Las variantes de malware de día cero crecen un 167%

  • Vulnerabilidades

Los appliances Firebox de WatchGuard bloquearon más de 30 millones de variantes de malware en el cuarto trimestre de 2017, lo que representa un aumento del 33% con respecto al trimestre anterior. Casi la mitad de todo el malware eludió las soluciones antivirus básicas.

También puedes leer...

Todo sobre Spectre y Meltdown

SecOps a examen

Los mitos de las Brechas de Seguridad

La creación de un SOC

Cómo utilizar la Dark Web

WatchGuard Technologies ha presentado los resultados de su Informe de Seguridad de Internet correspondiente al cuarto trimestre de 2017, que indican que los ataques de malware han aumentado y que los ciberdelincuentes están aprovechando cada vez más los documentos de Microsoft Office para diseminar carga maliciosa.

De acuerdo con el informe, los ciberdelincuentes aprovecharon los documentos maliciosos de Office para engañar a sus víctimas. Los ataques Dynamic Data Exchange (DDE) ganaron posiciones en la lista de los principales tipos de malware de WatchGuard del cuarto trimestre, a medida que los hackers explotaron cada vez más las vulnerabilidades en este estándar de Microsoft Office para ejecutar código. También llamados "malware sin macros", estos documentos maliciosos a menudo usan PowerShell y script ofuscado para superar las defensas de la red. Además, dos de los diez ataques de red más importantes en el cuarto trimestre involucraron exploits de Microsoft Office, lo que enfatiza aún más la tendencia creciente de ataques de documentos maliciosos.

Por otro lado, los ataques de malware crecieron significativamente. Los appliances Firebox de WatchGuard bloquearon más de 30 millones de variantes de malware en el cuarto trimestre, lo que representa un aumento del 33% con respecto al trimestre anterior. Del total de amenazas evitadas en el cuarto trimestre, el subconjunto de nuevas muestras de malware de "día cero" aumentó un 167% en comparación con el tercer trimestre. Es probable que estos aumentos se atribuyan a una mayor actividad delictiva durante la temporada de vacaciones.

Casi la mitad de todo el malware eludió las soluciones antivirus básicas. Los Fireboxes de WatchGuard bloquearon el malware utilizando tanto técnicas de detección heredadas basadas en firmas como la solución moderna y proactiva de detección de comportamiento, APT Blocker. Cuando APT Blocker detecta una variante de malware, significa que las soluciones antivirus heredadas la omitieron. Este malware de día cero representó el 46% de todo el malware en el cuarto trimestre. Ese nivel de crecimiento sugiere que los criminales están usando técnicas de evasión más sofisticadas, lo que subraya aún más la importancia de las defensas basadas en el comportamiento.

Asimismo, los ataques de scripting representan el 48% del malware. Los ataques basados en secuencias de comandos capturados por firmas para JavaScript y amenazas de Visual Basic Script representaron la mayoría del malware detectado en el cuarto trimestre. Los usuarios deben tener en cuenta la popularidad continua de estos ataques y tener cuidado con los scrips maliciosos en páginas web y archivos adjuntos de correo electrónico de cualquier tipo.