Phishing y cryptojacking se afianzan como ataques más populares, según WatchGuard
- Actualidad
La firma de seguridad acaba de hacer público su informe sobre seguridad en Internet del cuarto trimestre del año. En él pone el acento en el aumento de las campañas de phishing y el cryptojacking, a los que ya estamos acostumbrados. Sus expertos también destacan que el incremento de los ataques dirigidos a la principal solución de conferencias web, Cisco Webex, por una vulnerabilidad en una extensión.
El nuevo informe de WatchGuard pone de relieve que, durante los tres últimos meses de 2018, aumentaron de forma espectacular los ataques de red dirigidos a una vulnerabilidad en la extensión Cisco Webex Chrome, que se conviertieron en el segundo ataque de red más común después de haber sido casi inexistente a principios de 2018.
Según la firma, las campañas de phishing mostraron un peligroso aumento en el nivel de sofisticación en los tres últimos meses del año, con nuevos ataques que utilizan métodos avanzados como la amenaza de publicar grabaciones de usuarios que visitan contenido para adultos online, la personalización de correos electrónicos para objetivos específicos y la creación de páginas web falsas de acceso bancario.
El documento, que se elabora en función de los datos de decenas de miles de dispositivos WatchGuard Firebox activos en todo el mundo, también destaca que el criptominero CoinHive apuntó al 16,5% de todos los Fireboxes lo que, en opinión de sus expertos, indica que la criptominería sigue siendo uno de los tipos de ataque más popular. “Dos de las diez muestras de malware más comunes detectadas en el cuarto trimestre también eran criptomineros, que se transfirieron de trimestres anteriores”, señala la compañía.
Además, los ataques a la red aumentaron un 46% después de los mínimos históricos a mediados de 2018.
Por otro lado, el estudio destaca dos incidentes. El primero es un ataque de phishing bancario por el que se envió un correo electrónico de phishing con una página de inicio de sesión de Wells Fargo falsa, pero muy realista, para capturar correos electrónicos y contraseñas de las víctimas. El segundo es un error de filtrado de un ISP enrutó el tráfico de Google a través de Rusia y China durante 74 minutos. “Este secuestro accidental pone de manifiesto lo inseguros que son muchos de los estándares subyacentes en los que se basa Internet. Un ataque sofisticado contra estos defectos podría tener consecuencias potencialmente catastróficas”, advierte.