El volumen de infecciones en máquinas con Windows 7 crece un 71%

  • Endpoint

Un análisis de amenazas realizado por Webroot en el primer semestre del año encontró que una de cada 50 URL era maliciosa. De estas URL maliciosas, el 24% se encontraron alojadas en dominios de confianza. Los intentos de phishing aumentaron un 400% en dicho período.

Webroot, una compañía de Carbonite, ha publicado los resultados de su Informe de amenazas correspondiente a la primera mitad del año, que explora el cambiante panorama de las ciberamenazas, y que pone de manifiesto que los hackers están usando dominios de confianza y HTTPS para engañar a las víctimas.

Se descubrió que casi una cuarta parte (24%) de las URL maliciosas estaban alojadas en dominios de confianza, ya que los hackers saben que las URL de dominio de confianza generan menos sospechas entre los usuarios y es más difícil ser bloqueados por las medidas de seguridad. Una de cada 50 URL (1,9%) eran maliciosas, lo que supone un riesgo alto dado que el 33% de los empleados de oficina hacen clic en más de 25 enlaces relacionados con el trabajo al día.

El 29% de las páginas web de phishing detectadas utilizan HTTPS como método para engañar a los usuarios y que crean que están en un sitio fiable a través del símbolo del candado. El phishing continuó su rápido crecimiento en 2019, con un aumento del 400% en las URL descubiertas de enero a julio de 2019. Los delincuentes están ampliando sus objetivos de phishing, y las principales industrias atacadas incluyen proveedores de SaaS / Webmail (25%), instituciones financieras (19%), redes sociales (16%), retail (14%), webs de alojamiento de archivos (11%) y empresas de servicios de pago (8%).

Los señuelos de phishing son cada vez más personalizados a medida que se recolecta más información de identificación personal de las infracciones. Las contraseñas se utilizan para algo más que la toma de control de la cuenta, específicamente para correos electrónicos de extorsión que afirman que han sido sorprendidos haciendo algo vergonzoso o perjudicial que se compartirá con colegas, amigos y familiares a menos que se pague un rescate. Phishing no siempre busca hacerse con nombres de usuario y contraseñas, sino que también persiguen preguntas secretas y sus respuestas.

Windows 7 se está volviendo aún más peligroso, con un volumen de infecciones que aumenta en un 71%. Entre enero y junio, el número de IP que alojan exploits de Windows creció un 75%. Más del 75% del malware en los sistemas Windows se esconde en uno de estos tres lugares: 41% en temp, 24% en appdata y 11% en cache.