WatchGuard
Technologies ha dado a conocer las conclusiones de su informe trimestral de
seguridad Internet Security Report, en el que analiza las últimas amenazas de
seguridad informática y de red que afectan a pymes y a empresas distribuidas.
La investigación pone
de manifiesto que en el segundo trimestre de 2017 las acciones criminales
empleadas para sustraer credenciales son cada vez más comunes, siendo Mimikatz
la principal herramienta de código abierto utilizada para ese fin.
Por otra parte, en el
informe de WatchGuard exponen que el 47% de todo el malware es nuevo o
zero-day, lo que implica que puede esquivar las soluciones antivirus basadas en
firmas.
Asimismo, destacan
que en el segundo trimestre fueron populares los ataques de phishing que emplearon JavaScript en adjuntos HTML,
destinados a enviar correos electrónicos imitando las páginas de inicio de
sesión de webs populares como Google y Microsoft para engañar a los usuarios.
Otro dato interesante
es el que revela que los ciberdelincuentes emplearon una vieja vulnerabilidad
de aplicaciones de Linux para dirigirse a varios países nórdicos y a los Países
Bajos con ataques diseñados para robar archivos de hash de contraseñas.
También hay que
mencionar la subida de los ataques de fuerza bruta contra servidores web, que
tuvieron lugar a través de herramientas automatizadas enfocadas a descifrar
credenciales de usuario.
Corey Nachreiner,
director de Tecnología de WatchGuard Technologies, anima a las empresas “a
fortalecer los servidores expuestos, considerar seriamente la autenticación
multifactor, formar a los usuarios para identificar ataques de phishing e
implementar soluciones avanzadas de prevención de amenazas para proteger sus
valiosos datos”.
Fuente: Silicon.es