Ciberseguridad: Otras conclusiones clave del Informe de Seguridad de WatchGuard
• Las detecciones de malware descendieron un 24% en total. Este descenso se debió a una disminución del 35% en las detecciones basadas en firmas. Sin embargo, los autores de las amenazas simplemente cambiaron su enfoque hacia un malware más evasivo. En el segundo trimestre de 2024, el motor de comportamiento avanzado del Threat Lab, que identifica ransomware, amenazas zero day y amenazas de malware en evolución, descubrió un aumento del 168% en las detecciones de malware evasivo con respecto al trimestre anterior.
• Los ataques de red aumentaron un 33% desde el primer trimestre de 2024. Entre todas las regiones, Asia-Pacífico representó el 56% de todas las detecciones de ataques de red, más del doble que en el trimestre anterior.
• Una vulnerabilidad NGINX, detectada originalmente en 2019, fue el principal ataque de red por volumen en el segundo trimestre de 2024, aunque no había aparecido en los 50 principales ataques de red del Threat Lab en trimestres anteriores. La vulnerabilidad representó el 29% del volumen total de detección de ataques de red, o aproximadamente 724.000 detecciones en Estados Unidos, EMEA y APAC.
• El kit de herramientas de hacking Fuzzbunch se convirtió en la segunda amenaza de malware para endpoints más detectada por volumen. El toolkit, que sirve como un marco de código abierto que se puede utilizar para atacar sistemas operativos Windows, fue robado durante el ataque de The Shadow Brokers a Equation Group, un contratista de la NSA, en 2016.
• El 74% de todos los ataques de malware a endpoints iniciados desde navegadores tenían como objetivo navegadores basados en Chromium, entre los que se incluyen Google Chrome, Microsoft Edge y Brave.
• Una firma que detecta contenido web malicioso, trojan.html.hidden.1.gen, se situó como la cuarta variante de malware más extendida. La categoría de amenaza más común detectada por esta firma incluía campañas de phishing que recopilaban credenciales del navegador del usuario y envíaban esta información a un servidor controlado por el atacante. Curiosamente, nuestro Threat Lab observó una muestra de esta firma dirigida a estudiantes y profesores de la Universidad Estatal de Valdosta, en Georgia.
ciberseguridad, malware.jpg
Ciberseguridad: En qué se basa la investigación de Threat Lab de WatchGuard
En consonancia con el enfoque de la Unified Security Platform® de WatchGuard y las anteriores actualizaciones trimestrales de investigación del Threat Lab de WatchGuard, los datos analizados en este informe trimestral se basan en inteligencia de amenazas anónima y agregada de productos activos de protección de red y endpoint de WatchGuard cuyos propietarios han optado por compartir en apoyo directo a los esfuerzos de investigación de WatchGuard.
Para obtener una visión más detallada de la investigación de WatchGuard, descarga el Informe completo de Seguridad en Internet del segundo trimestre de 2024 aquí: https://www.watchguard.com/wgrd-resource-center/security-report-q2-2024.
Más noticias en Urgente24
"Si empleados de Aduanas no quieren trabajar pondremos a Gendarmería, están preparados"
Apuestas en AFA: Escándalo en el Federal A por presunto arreglo
"Bullrich, mirá la veredita": ATE desafió y el Gobierno reprimió
Azafatas con remises: El costoso privilegio de Aerolíneas Argentinas
UTA anunció un paro de colectivos
