El malware para Mac se sitúa entre los diez tipos más comunes de programas maliciosos
- Actualidad
Dos datos destacan en el último informe sobre Seguridad en Internet de WatchGuard, correspondiente al tercer trimestre del año: el malware para Mac aparece por primera vez en la lista de los diez tipos más comunes, y el 6,8% de los 100.000 sitios web más importantes del mundo todavía utilizan un protocolo SSL inseguro.
También puedes leer... Cómo evaluar las opciones de SD-WAN Gestión de cuentas con privilegios para Dummies |
La firma de seguridad destaca en su informe que el malware para equipos Mac ha aparecido en su lista de de los diez tipos más comunes de programas maliciosos. Al respecto, el documento indica que muestra de scareware para Mac apareció en el sexto lugar. Se entrega principalmente por correo electrónico e intenta engañar a las víctimas para que instalen un software de limpieza falso.
Por otro lado, casi un el 6,8% de los 100.000 sitios web más importantes del mundo siguen aceptando versiones antiguas e inseguras del protocolo de cifrado SSL. A pesar de que está desaprobado por Internet Engineering Task Force (SSL 2.0 se quedó obsoleto en 2011 y SSL 3.0 en 2015), 5.383 sitios web de esta lista siguen aceptando el cifrado SSL 2.0 y SSL 3.0 a través de Alexa. Además, el 20,9% de ese Top 100.000 todavía no utilizan ningún tipo de cifrado.
WatchGuard identificó también más ataques de malware en Asia-Pacífico que en cualquier otra región geográfica, lo que indica un aumento significativo del malware dirigido a esa región en lo que va de 2018.
Explican también sus expertos en el estudio que los criptomineros siguen siendo populares. En este punto destacan Razy, la segunda muestra de malware más común de los que han detectado, que se convirtió en un criptominero en el tercer trimestre y representó el 4% de todo el malware bloqueado por el servicio antivirus de la firmaen todo el mundo.
Asimismo, el kit de robo de contraseñas Mimikatz, que ha dominado la lista de los diez mayores programas maliciosos durante varios trimestres, no muestra signos de desaceleración.
Por último, es relevante también que los atacantes buscan aplicaciones web para utilizar técnicas de cross-site scripting, que representó el 39,3% de los diez mayores exploits en el tercer trimestre.
Este informe se basa en los datos extraídos de decenas de miles de dispositivos WatchGuard Firebox activos en todo el mundo y cubre las principales campañas de malware, ataques de red y amenazas a la seguridad que afectan a las medianas empresas y empresas distribuidas en la actualidad.