Más de 3,3 millones de ataques de red. Esto es lo que los servidores de WatchGuard Technologies detectaron durante el tercer trimestre de 2020. Eso supone un incremento del 90% con respecto al trimestre anterior y el nivel más alto en dos años. Además, las firmas de ataques de red únicos también continuaron una trayectoria ascendente, alcanzando también el máximo de los dos últimos años. Así lo revela Informe de Seguridad en Internet del tercer trimestre del año que acaba de presentar la compañía. En él, informa, además, de cómo la COVID-19 ha impactado en el panorama de amenazas de seguridad en Internet. Asimismo, deja constancia de que los atacantes continúan apuntando a las redes corporativas aumentando los dominios maliciosos relacionados con la pandemia.
Por eso, a juicio de la empresa, las organizaciones deben priorizar el mantenimiento y el fortalecimiento de las protecciones para los activos y servicios basados en la red. Y eso incluso cuando la fuerza laboral se vuelva cada vez más remota. “A medida que el impacto de COVID-19 continúa desarrollándose, nuestra inteligencia de amenazas proporciona información clave sobre cómo los atacantes están ajustando sus tácticas”, apunta Corey Nachreiner, director de tecnología de WatchGuard. “Si bien no existe ‘la nueva normalidad’ en lo que respecta a la seguridad, las empresas pueden estar seguras de que aumentar la protección tanto para el punto final como para la red será una prioridad en 2021 y más allá. También será importante establecer un enfoque en capas para la seguridad de la información, con servicios que puedan mitigar ataques evasivos y encriptados, sofisticadas campañas de phishing y más”, añade.
Seguridad en Internet: Principales conclusiones
Estas son algunas de las principales conclusiones del informe sobre seguridad en Internet correspondiente al tercer trimestre de 2020:
- Aumentan las estafas relacionadas con la COVID-19. Una campaña de software publicitario COVID-19 que se ejecuta en sitios web utilizados con fines legítimos de apoyo a una pandemia entró en la lista de WatchGuard de los 10 sitios web más comprometidos. WatchGuard también descubrió un ataque de phishing que aprovecha SharePoint para alojar una página de pseudo-inicio de sesión que se hace pasar por la ONU.
- Las empresas siguen picando en los ataques de phishing. En el tercer trimestre, el servicio DNSWatch de WatchGuard bloqueó un total de 2.764.736 conexiones de dominio malicioso. Esto se traduce en 499 conexiones bloqueadas por organización en total.
- Los atacantes se ceban con los sistemas SCADA vulnerables. Uno de los ataques de red más extendidos en el tercer trimestre explota una vulnerabilidad de omisión de autenticación parcheada previamente en un popular sistema SCADA. De hecho, los criminales atacaron casi el 50% de las redes estadounidenses con esta amenaza en el tercer trimestre.
- La apariencia de LokiBot, una de las variantes de malware más extendidas: Farelt, un ladrón de contraseñas parecido a LokiBot, se situó en la lista de las cinco principales detecciones de malware más extendidas. Aunque no está claro si Farelt usa la misma estructura de comando y control que LokiBot, existe una alta probabilidad de que sea así.
- Emotet persiste. Emotet, un troyano bancario, hizo su debut en la lista de los diez principales malware de WatchGuard en el tercer trimestre. Después se perdió por solo unas pocas conexiones de la lista de los diez principales dominios que distribuyen malware.
Finalmente, el informe incluye una profunda investigación y las mejores prácticas defensivas para que las empresas pueden protegerse contra las amenazas de seguridad en Internet.
Archivado en:
