Los ciberatacantes son cada vez más agresivos y creativos

También puedes leer... Privacidad y protección de datos en aplicaciones móviles Haciendo frente a la PSD2 Cambios de Paradigma en Seguridad DMARC, protegiendo el email Nuevo paradigma en la confianza

Webroot ha presentado los resultados de la edición 2018 de su informe anual de amenazas, que demostró que los atacantes están constantemente probando nuevas formas de evitar las defensas establecidas. Los hallazgos muestran un peligroso y dinámico panorama de amenazas que exige a las organizaciones desplegar defensas de múltiples capas que aprovechen la inteligencia de amenazas en tiempo real.

De acuerdo con el estudio, el cryptojacking está ganando tracción como un ataque rentable y anónimo que requiere un mínimo esfuerzo. Desde septiembre de 2017, más de 5.000 sitios web se han visto comprometidos con el minero de criptomonedas JavaScript CoinHive para explotar Monero mediante el secuestro de la potencia de la CPU de los visitantes del sitio.

Según Webroot, Windows 10 es casi el doble de seguro que Windows 7. Sin embargo, los datos revelan que la tasa de migración hacia el sistema operativo por parte de las empresas ha sido bastante lenta. Solo el 32% de los dispositivos corporativos contaban con Windows 10 a finales de 2017.

El polimorfismo, es decir, la creación de variantes ligeramente diferentes de archivos maliciosos o no deseados se ha generalizado. En estos casos, los identificadores son únicos e indetectables por los enfoques de seguridad tradicionales basados en firmas.

Por otra parte, elransomware y sus variantes se convirtieron en una amenaza aún más grave. El año pasado, se distribuyeron variantes de ransomware nuevas y reutilizadas con una variedad de propósitos. Juntos, WannaCry y NotPetya infectaron más de 200.000 máquinas en más de 100 países en solo 24 horas.

Las direcciones IP de alto riesgo continúan pasando de ser maliciosas a ser benignas y viceversa. Webroot detectó 10.000 direcciones IP maliciosas reutilizadas una media de 18 veces cada una en 2017. La gran mayoría de las direcciones IP maliciosas representan sitios spam (el 65%), seguidos de los escáneres (19%) y los exploits de Windows (9%).

De los cientos de miles de sitios web nuevos creados cada día en 2017, el 25% de las URL se consideraron maliciosas, sospechosas o moderadamente arriesgadas. Las URL de alto riesgo se clasificaron en dos categorías principales: sitios de malware (33%) y anonimizadores y bloqueo de proxy (40%).

Los ataques de phishing son cada vez más dirigidos, utilizando ingeniería social y enmascaramiento de IP para lograr un mayor éxito. De media, los sitios de phishing estuvieron online de cuatro a ocho horas, lo que significa que fueron diseñados para evadir las estrategias antiphishing tradicionales. Solo 62 dominios fueron responsables del 90% de los ataques de phishing observados en 2017.

Por último, los dispositivos móviles siguen siendo un objetivo principal para los atacantes: se descubrió que el 32% de las aplicaciones móviles son maliciosas. Los troyanos continúan siendo la forma más frecuente de aplicaciones móviles maliciosas (un 67%), seguidas de PUA (un 20%).