Se disparan los ataques de scripting y el malware contra medianas empresas

WatchGuard Technologies ha presentado los hallazgos de su Informe trimestral de Seguridad en Internet, que explora las últimas amenazas que afectan a pymes y empresas distribuidas. Pues bien, la investigación reveló aumentos masivos en ataques de scripting e intentos de malware contra medianas empresas durante el tercer trimestre.

También puedes leer... La nueva Mafia El riesgo de los altavoces inteligentes Los cinco grandes mitos de las Brechas de Seguridad Consideraciones para la creación de un SOC Cómo utilizar la Dark Web para la inteligenciad de amenazas

"Los actores de amenazas están ajustando constantemente sus técnicas, siempre buscando nuevas formas de explotar vulnerabilidades para robar datos valiosos", explica Corey Nachreiner, CTO de WatchGuard Technologies. "Este trimestre, encontramos que los ataques basados en scripts aparecieron 20 veces más que en el segundo trimestre, mientras que los ataques de malware en general se dispararon. Mantenerse alerta con respecto a estos desarrollos es la mitad de la batalla. Cada empresa puede protegerse mejor a sí misma y a sus grupos de interés mediante el empleo de múltiples capas de protección, habilitando servicios de seguridad avanzados y monitorizando los registros de red para el tráfico relacionado con las principales amenazas mencionadas en este informe".

De acuerdo con el informe, las amenazas de scripting representaron el 68% de todo el malware detectado por la solución Gateway AntiVirus (GAV) de WatchGuard, que utiliza firmas que bloquean varios tipos de amenazas JavaScript y de Visual Basic Script, como descargadores. La suma total de estos ataques basados en scripts representaron la gran mayoría del malware detectado en el trimestre.

Las cantidades de malware se dispararon, una tendencia que probablemente continuará. Las muestras totales de malware aumentaron un 81% en este trimestre. Con más de 19 millones de variantes bloqueadas en el tercer trimestre y la temporada de Navidad a la vuelta de la esquina, los intentos de malware probablemente también aumentarán drásticamente en el cuarto trimestre.

Por otra parte, los ataques de Cross-site Scripting (XSS) plagaron los navegadores web propagándose internacionalmente. Los ataques XSS, que permiten a los ciberdelincuentes inyectar código malicioso en los sitios web de las víctimas, continúan creciendo a un ritmo mesurado. Informes anteriores encontraron ataques XSS solo contra España, pero en el tercer trimestre estos afectaron ampliamente a todos los países.

El informe apunta asimismo que la autenticación sigue siendo un gran objetivo. Aunque no han sido tan frecuentes como en el segundo trimestre, los ataques dirigidos a autenticación y credenciales (como Mimikatz) regresaron a lo grande este trimestre. Además de Mimikatz, los intentos de inicio de sesión en la web de fuerza bruta también fueron muy visibles, lo que demuestra que los atacantes continúan apuntando al enlace más débil: las credenciales de usuario.