El 6.8% de los sitios web más importantes todavía utilizan un protocolo SSL inseguro

Yago Gómez Trenor - Analista de Seguridad de Vintegris

Yago Gómez Trenor – Analista de Seguridad de Vintegris

Un malware basado en Mac apareció en la lista de los diez tipos de malware más comunes por primera vez en 2018.

El scareware de Mac apareció en el sexto lugar en el último informe de WatchGuard para el tercer trimestre de 2018 y se entrega principalmente por correo electrónico para engañar a las víctimas para que instalen un software de limpieza falso.

El nuevo informe también encontró que el 6.8 por ciento de los 100.000 sitios web más importantes del mundo aún aceptan versiones antiguas e inseguras del protocolo de encriptación SSL, mientras que se observaron más impactos de malware en Asia Pacífico que en cualquier otra región geográfica, lo que refleja un aumento significativo en los ataques dirigidos a esta área a lo largo de 2018.

El informe se basa en datos de decenas de miles de dispositivos Firebox UTM activos en todo el mundo y cubre las principales campañas de malware, ataques de red y amenazas de seguridad dirigidas a empresas medianas y empresas distribuidas.

Aparte de algunos hallazgos sorprendentes, como el software espía de Mac en nuestra lista de los diez programas maliciosos, vimos que los atacantes se apegan a lo que saben reutilizando y modificando ataques antiguos como scripts entre sitios, Mimikatz y cryptomineros.

Es un buen recordatorio de que la gran mayoría de los ataques no son ultra-avanzados de zeroday y se pueden prevenir utilizando un enfoque de seguridad en capas con capacidades avanzadas de detección de malware e invirtiendo en soluciones seguras de Wi-Fi y MFA. Sin embargo, es preocupante la cantidad de sitios web importantes que todavía utilizan el protocolo SSL inseguro.

Esta es una buena práctica de seguridad básica que debería implementarse en el 99.9 por ciento de Internet en este momento: pone en riesgo a cientos de miles de usuarios.

 

 

Por Yago Gómez Trenor – Analista de Seguridad de Vintegris