Antivirus, cuando una sola herramienta no alcanza

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

30% de los programas maliciosos pueden clasificarse como nuevos o de día cero porque no pueden ser capturados por las antiguas soluciones antivirus, según una investigación publicada hoy en el primer informe trimestral de seguridad de WatchGuard.

En él se explora las amenazas de seguridad informática más recientes que afectan a las PYMES y a las empresas distribuidas.  Los resultados del cuarto trimestre de 2016 confirman que la capacidad de los ciberdelincuentes para Re empacar o transformar automáticamente su malware ha superado la capacidad de la industria AV de mantenerse al día con las nuevas firmas.

Esto significa que, sin la prevención avanzada de amenazas, las empresas podrían estar dejando pasar hasta un tercio del malware, que detienen.

El informe también muestra que las amenazas viejas están reapareciendo y el malware basado en macros sigue siendo frecuente.

Los intentos de phishing todavía se basan en macros malintencionadas ocultas en archivos, incluido el nuevo formato de documento de Microsoft, mientras que los atacantes también siguen usando depósitos web maliciosos para secuestrar servidores web.

Parece que las cáscaras del PHP están vivas y bien, ahora también agregamos el nuevo sabor de los estado-nación como atacantes que han estado desarrollando esta vieja técnica de ataque con nuevos métodos de ofuscación.

El informe revela que:

JavaScript es un mecanismo de entrega de malware popular y ofuscación con un aumento en JavaScript malicioso, tanto en el correo electrónico como en la web.

La mayoría de los ataques de la red estaban dirigidos a los servicios web y los navegadores, con el 73 por ciento de los ataques principales dirigidos a los navegadores web con ataques de descarga en la unidad.

Los diez principales exploits fueron ataques basados ​​en web y apunta a Internet Explorer como atractor principal (IE).

El nuevo informe de seguridad cubre las principales tendencias de redes y malware y examina las historias más notables de ciberseguridad.

Los hallazgos en el informe se basan en datos de Firebox Feed anónimos de los 24.000 dispositivos de gestión de amenazas unificadas (UTM) activos de WatchGuard en todo el mundo.

Por Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS