Crecen los documentos de Office maliciosos y los ataques a aplicaciones web

  • Endpoint

Los hackers están duplicando las tácticas conocidas, como el robo de credenciales y el ransomware, utilizando documentos de Office falsos y otras vías de ataque que requieren que las organizaciones implementen defensas avanzadas para combatir una variedad más amplia de amenazas.

RECOMENDADOS:

Tecnologías que dan al dato el protagonismo que merece (WEBINAR) 

Cinco retos de la innovación en cloud

Informe IT Trends 2019: La realidad digital de la empresa española

Mejores prácticas para implementar una plataforma ágil

Robo de credenciales: prioriza la seguridad de tus apps

Instalación de Redes WiFi y LAN en Hoteles

WatchGuard Technologies ha presentado su Informe trimestral de seguridad de Internet correspondiente el primer trimestre, un período en el que las detecciones de malware registraron un incremento del 62% en comparación con el cuarto trimestre de 2018. El informe encontró que los ciberdelincuentes están aprovechando una amplia gama de técnicas de ataque variadas, que incluyen documentos maliciosos de Microsoft Office, malware de Mac y vulnerabilidades de aplicaciones web.

"Los hallazgos clave de este último informe ilustran la importancia de las protecciones de seguridad en capas en el avanzado panorama de amenazas actual", señala Corey Nachreiner, director de tecnología de WatchGuard Technologies. “Está claro que los ciberdelincuentes modernos están aprovechando una gran cantidad de métodos de ataque y la mejor manera para que las organizaciones se protejan es con una plataforma de seguridad unificada que ofrezca una amplia gama de servicios de seguridad”.

El informe revela un aumento de los documentos de Office maliciosos. Más de la mitad de estos documentos maliciosos fueron bloqueados en EMEA, principalmente en países de Europa del Este. Los usuarios deben evitar interactuar con documentos de Office no solicitados y considerar los archivos adjuntos que buscan habilitar las macros como una amenaza.

WatchGuard también detectó un aumento en el malware basado en Mac, lo que desacredita aún más el mito de que los Mac son inmunes a los virus y malware, y refuerza la importancia de la protección avanzada contra amenazas para todos los dispositivos y sistemas.

A pesar de una disminución en el volumen general de ataques de red en el primer trimestre, los ataques a las aplicaciones web aumentaron significativamente. El servicio IPS de WatchGuard descubrieron muchos intentos de explotación de vulnerabilidades cross-site scripting (XSS) e inyección SQL (SQLi), ambos métodos populares para el robo de credenciales.

El servicio DNSWatch de WatchGuard también impidió 5.192.883 intentos de visitas a sitios peligrosos, bloqueando más de medio millón de conexiones a dominios conocidos de alojamiento de malware, 187.101 conexiones a sitios web comprometidos y 61.096 conexiones a sitios de phishing conocidos.

EncuestaIT
Encuesta IT Trends ¡Participa!

¿Cómo tratan en tu empresa los datos? ¿Cómo se crean las aplicaciones? Ayúdanos a conocer la realidad de los datos y las aplicaciones en tu organización. ¡Gracias!

TAGS Tendencias, Ciberamenazas

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO