WatchGuard encuentra ataques dirigidos a una solución líder en conferencias web
WatchGuard® Technologies, líder en soluciones avanzadas de seguridad de red, emitió hoy su informe trimestral de seguridad de Internet para el cuarto trimestre de 2018. Encontró que los ataques de red que apuntan a una vulnerabilidad en la extensión Cisco Webex Chrome aumentaron en popularidad dramáticamente , llegando a ser el segundo ataque de red más común después de ser casi inexistente a principios de 2018. Las campañas de phishing mostraron un aumento peligroso en la sofisticación en el Q4, con nuevos ataques que utilizan métodos avanzados como amenazar con lanzar grabaciones de usuarios que visitan contenido para adultos en línea, personalizando correos electrónicos para objetivos específicos y creación de páginas web de inicio de sesión bancarias falsas.
Basado en datos de decenas de miles de dispositivos WatchGuard Firebox activos en todo el mundo, el informe completo examina los principales ataques de malware y de red dirigidos a las empresas medianas y las empresas distribuidas en la actualidad.
«Hubo un notable incremento en los ataques de phishing avanzados dirigidos a información de alto valor este trimestre», dijo Corey Nachreiner, CTO de WatchGuard Technologies. “Ahora más que nunca, es vital para las empresas adoptar un enfoque de seguridad en capas, e implementar soluciones como el Watchward’s DNSWatch que ofrece un filtro de nivel DNS diseñado para detectar y bloquear conexiones potencialmente peligrosas y enviar automáticamente a los empleados a recursos que refuercen el conocimiento y la prevención del phishing. Una combinación de controles de seguridad y entrenamiento humano ayudará a las empresas a evitar engancharse con ataques de phishing».
Las mejores prácticas de investigación, investigación y seguridad incluidas en el Informe de seguridad de Internet trimestral de WatchGuard ayudan a las organizaciones de todos los tamaños a comprender el panorama actual de la seguridad cibernética y protegerse mejor a ellas mismas, a sus socios y clientes de las amenazas de seguridad emergentes.
Las principales conclusiones del informe del cuarto trimestre de 2018 incluyen:
- El nuevo ataque a la red se dirige a la extensión Cisco Webex Chrome: un nuevo ataque a la red dirigido a una vulnerabilidad de ejecución remota de código en la extensión Chrome para Cisco Webex explotó en popularidad el último trimestre. Esta vulnerabilidad se reveló y se actualizó en 2017, pero WatchGuard no detectó casi ningún ataque de red que la haya atacado hasta ahora. Las detecciones crecieron en un 7,016 por ciento de Q3 a Q4. Este pico muestra lo importante que es instalar parches de seguridad tan pronto como estén disponibles.
- Aumento de la nueva campaña personalizada de phishing «sextortion»: un nuevo ataque de phishing «sextortion» fue el segundo ataque más común que detectaron nuestros motores de malware en el cuarto trimestre de 2018, dirigido principalmente a APAC. Representa casi la mitad de todos los hashes de malware únicos detectados en el cuarto trimestre porque el mensaje de phishing de correo electrónico se adapta a cada destinatario. El mensaje afirma que el remitente ha infectado la computadora de la víctima con un troyano y lo ha registrado en sitios web para adultos. Amenaza con enviar estas imágenes comprometedoras a sus contactos de correo electrónico a menos que paguen un rescate. WatchGuard vio una cantidad significativa de este malware en el cuarto trimestre y todos los usuarios deben estar atentos a estos correos electrónicos falsos.
- CoinHive cryptominer apuntó al 16.5 por ciento de todos los Fireboxes. La variante de malware más generalizada en el cuarto trimestre provino de la popular familia de cryptominer CoinHive, lo que demuestra que el criptominio sigue siendo un tipo de ataque popular. Dos de las diez piezas de malware más comunes detectadas en el cuarto trimestre también fueron cryptominers, que se transfirieron desde trimestres pasados.
- Un ataque de phishing importante aprovecha una página bancaria falsa: otra pieza generalizada de malware en el cuarto trimestre envió un correo electrónico de phishing con una página de inicio de sesión de Wells Fargo falsa pero muy realista para capturar correos electrónicos y contraseñas de las víctimas. En general, WatchGuard observó un aumento en los sofisticados ataques de phishing dirigidos a las credenciales bancarias en el cuarto trimestre.
- El error de filtrado de un ISP enrutó el tráfico de Google a través de Rusia y China durante 74 minutos. El informe incluye un análisis técnico de un secuestro del Protocolo de gateway fronterizo (BGP) en noviembre de 2018 que envió inadvertidamente la mayor parte del tráfico de Google a través de Rusia y China por poco tiempo. WatchGuard descubrió que un ISP nigeriano llamado MainOne cometió un error en sus filtros de enrutamiento, que luego se extendió a los ISP rusos y chinos y causó que gran parte del tráfico de Google se enrutara a través de estos ISP innecesariamente. Este secuestro accidental resalta lo inseguros que son muchos de los estándares subyacentes en los que se basa Internet. Un ataque sofisticado dirigido a estas fallas podría tener consecuencias potencialmente catastróficas.
- Los ataques a la red aumentan después de mínimos históricos a mediados de 2018: los ataques a la red aumentaron un 46 por ciento en volumen y un 167 por ciento en términos de éxitos de firma únicos en el Q4 en comparación con el Q3. Esto sigue una tendencia observada en años anteriores con ataques que aumentan durante la temporada de vacaciones.
El Informe de seguridad de Internet para el cuarto trimestre de 2018 también incluye un análisis granular del código fuente para el troyano bancario Exobot. Este malware altamente sofisticado intenta robar información bancaria y financiera de dispositivos Android. El análisis de WatchGuard Threat Lab incluye una lista de los 150 sitios, como Amazon, Facebook Paypal y Western Union, que Exobot puede atacar automáticamente, así como una visión detallada de la interfaz de usuario que un atacante que utiliza Exobot usaría para enviar comandos a los dispositivos infectados.
Estos hallazgos se basan en datos anónimos de Firebox Feed de más de 42,000 dispositivos WatchGuard UTM activos en todo el mundo. En total, estos Fireboxes bloquearon más de 16 millones de variantes de malware (382 por dispositivo) y aproximadamente 1,244,000 ataques de red (29 por dispositivo) en el cuarto trimestre de 2018.
Para más información, descargue el informe completo aquí. Para acceder a información sobre amenazas en vivo y en tiempo real por tipo, región y fecha, visite la herramienta de visualización de datos Threat Landscape de WatchGuard. Suscríbase al podcast de The 443 – Security Simplified en Secplicity.org, o en cualquier lugar donde encuentre sus podcasts favoritos.