El 40% de las URL maliciosas se localizaron en dominios legítimos

También puedes leer... Cómo evaluar las opciones de SD-WAN La Seguridad es Infinity Gestión de cuentas con privilegios para Dummies Cómo combatir las amenazas cifradas Cómo vencer al malware evasivo

Webroot ha revelado los resultados del Informe de Amenazas Webroot 2019, que indica que, mientras los métodos de ataque probados siguen siendo fuertes, diariamente surgen nuevas amenazas y los ciberdelincuentes están probando nuevos vectores de ataque.

Según sus hallazgos, el 40% de las URL maliciosas se localizaron en dominios legítimos, que son comprometidos con frecuencia para alojar contenido malicioso. Para proteger a los usuarios, las soluciones de ciberseguridad necesitan visibilidad a nivel de URL o, cuando no estén disponibles, métricas a nivel de dominio, que muestren los peligros con precisión.

El informe revela asimismo que el 68% de las infecciones se produjeron en los endpoints de los consumidores, frente al 32% de las producidas en endpoints corporativos. Los dispositivos que usan Windows 10 son el doble de seguros que los que ejecutan Windows 7. Webroot ha visto una disminución relativamente constante de malware en las máquinas con Windows 10, tanto para consumidores como para empresas.

Aunque el malware se puede ocultar casi en cualquier lugar, Webroot encontró varias ubicaciones comunes, entre ellas %appdata% (29,4%), %temp% (24,5%) y %cache% (17,5%), entre otras. Respecto al malware, la criptominería y el cryptojacking aumentaron, especialmente en la primera mitad del año, con Coinhive dominando con más del 80% del mercado.

Si bien el ransomware fue un problema menor en 2018, se hizo más dirigido. Webroot espera que el ransomware básico disminuya aún más en 2019; sin embargo, surgirán nuevas familias de ransomware a medida que los autores de malware recurran a ataques más dirigidos. Muchos ataques de ransomware en 2018 utilizaron el protocolo de escritorio remoto (RDP) como vector de ataque, aprovechando herramientas como Shodan para buscar sistemas con configuraciones de RDP inadecuadas. Estas conexiones RDP no seguras pueden usarse para ganar acceso a un sistema determinado y explorar todos sus datos, así como las unidades compartidas, proporcionando a los delincuentes la información necesaria para decidir si implementar ransomware o algún otro tipo de malware.

Por otra parte, los ataques de phishing aumentaron un 36%, con un volumen de sitios de phishing que creció un 220% en el transcurso de 2018. Los sitios de phishing ahora usan certificados SSL y HTTPS para engañar a los internautas y crean que son páginas seguras y legítimas. El 77% de los ataques de phishing suplantaron a las instituciones financieras y es mucho más probable que usaran HTTPS que otros tipos de objetivos. De hecho, en algunas de las instituciones financieras seleccionadas, más del 80% de las páginas de phishing usaban HTTPS. Se encontró que Google era la marca más suplantada en phishing en general.

Después de 12 meses de formación y concientización sobre seguridad, los usuarios finales tienen un 70% menos de probabilidades de caer en un intento de phishing. Webroot descubrió que las organizaciones que combinan campañas de simulación de phishing, con capacitación regular, experimentaron una caída del 70% en clicks a enlaces de phishing.