Los hackers ocultan el phishing en dominios de contenido legítimo
- Endpoint
El volumen total de malware detectado por WatchGuard en el segundo trimestre ha aumentado un 64% en comparación con el año pasado. Destaca el crecimiento generalizado del phishing y de exploits de Office. Casi el 37% del malware se dirigió a la región EMEA.
WatchGuard Technologies ha presentado su Informe Trimestral de Seguridad en Internet correspondiente al segundo trimestre, que expone los detalles de los métodos que utilizan los hackers para introducir emails con malware o phishing, escondiéndolos en dominios de hosting de contenido legítimo.
Al rastrear los dominios maliciosos más comunes bloqueados por DNSWatch, WatchGuard identificó los dominios principales que alojan malware y ataques de phishing. Cabe destacar que varios de estos dominios son subdominios de CDN legítimas como CloudFront.net (que pertenece a Amazon) y sitios web legítimos para compartir archivos como my[.]mixtape[.]moe.
Por primera vez en la historia, dos módulos del sistema operativo de hacking Kali Linux aparecen en la lista de malware más común de WatchGuard. Trojan.GenericKD, quecubre una familia de malware que crea una puerta trasera en un servidor de comando y control, y Backdoor.Small.DT, un shell-script web utilizado para crear puertas traseras en servidores web, ocuparon los puestos seis y siete de la lista. Esto podría indicar una creciente adopción de Kali Linux entre los atacantes.
En general, el volumen total de malware ha aumentado significativamente en comparación con el año pasado. Dos de los tres servicios de detección de malware de WatchGuard registraron un aumento del malware en el segundo trimestre de 2019 frente al segundo trimestre de 2018; uno bloqueó un 58% más y el otro un 68% más, lo que supone un incremento anual del 64%. Casi el 37% del malware se dirigió a la región EMEA, y varios ataques individuales se centraron en el Reino Unido, Italia y Alemania.
El informe también revela un aumento generalizado del phishing y de exploits de Office. Estas campañas van en aumento y están enviando un alto volumen de ataques a una amplia variedad de objetivos, por lo que los usuarios deben actualizar Office regularmente e invertir en soluciones de seguridad antiphishing y de filtrado de DNS.
Los ataques de inyección SQL representaron el 34% de todos los ataques de red detectados en el segundo trimestre y han aumentado significativamente en volumen año tras año. Cualquiera que mantenga una base de datos SQL, o un servidor web con acceso a una, debe parchear los sistemas regularmente e invertir en un firewall de aplicación web.
El Informe de Seguridad en Internet de WatchGuard se basa en datos anónimos de Firebox proveniente de un subconjunto de alrededor de 41.200 dispositivos UTM activos de WatchGuard. En total, estos dispositivos bloquearon más de 22.619.836 variantes de malware, a razón de 549 muestras por dispositivo. Además, estos dispositivos Firebox evitaron 2.265.425 ataques de red (60 por dispositivo), un aumento significativo desde el primer trimestre.
