El spam continuó siendo popular entre los atacantes en 2019
- Endpoint
El tráfico estuvo dominado por ataques contra el protocolo SMB, lo que indica que los atacantes siguen interesados en usar exploits relacionados con Eternal Blue. El tráfico de Telnet y los ataques que afectaron a SSH también fueron altos, debido al interés en los dispositivos IoT.
Los ciberdelincuentes continuaron lanzando una andanada de ataques en 2019, estimulados por botnets de dispositivos IoT infectados y por el interés del atacante en la vulnerabilidad del Eternal Blue. Un nuevo informe de F-Secure, Attack Landscape H2 2019, documenta un fuerte aumento en el tráfico de ataques en 2019. La red global de honeypots de F-Secure registró 2.800 millones de eventos de ataque en la segunda mitad del año, lo que eleva el total anual a 5.700 millones de ataques. A modo de comparación, en 2018 se registraron poco más de 1.000 millones de ataques, mientras que en 2017 se registraron 792 millones.
Recomendados: Informe IT Trends: 2020, el año de la consolidación digital Leer Ciberseguridad en 2020, ¿qué podemos esperar? Registro. Tendencias TI 2020, visionando el futuro. Webinar ondemand. |
El tráfico estuvo dominado por ataques contra el protocolo SMB, lo que indica que los atacantes todavía están muy interesados en usar gusanos y exploits relacionados con Eternal Blue. El tráfico de Telnet y los ataques que afectaron a SSH también fueron altos, lo que indica un continuo interés de los atacantes en los dispositivos IoT. El malware encontrado en los honeypots estaba dominado por varias versiones de Mirai.
Si bien se observó que el spam de ransomware disminuyó durante el transcurso del año, el ransomware en sí se volvió más selectivo e impactante, infligiendo un mayor daño, apuntando a empresas y exigiendo cientos de miles de dólares. El malware modular empleaba una variedad de trucos, uno de los cuales era descargar el ransomware como carga útil de segunda etapa.
El informe también presenta una mirada retrospectiva a los últimos diez años de seguridad de la información, una década marcada por una serie de infracciones, la aparición de malware del estado nacional y ataques devastadores de la cadena de suministro. Pero en el futuro, hay razones para el optimismo, dice Mikko Hypponen, Director de Investigación de F-Secure.
"El spam continuó siendo popular entre los atacantes en 2019. Se aprovecha de personas desprevenidas, lo que hace que la falta de conciencia sobre las amenazas sea un eslabón débil para las empresas y un objetivo lucrativo para los autores de malware", señala Calvin Gan, director de la Unidad de Defensa Táctica de F-Secure. "Y con los ataques cada vez más sofisticados, como las infecciones de ransomware que se convierten en brechas de datos, es más importante que nunca que las organizaciones mejoren sus ciberdefensas en preparación para estos ataques".