El malware para Mac aparece por primera vez en la lista de los diez principales programas maliciosos de WatchGuard.

El malware basado en Mac ha aparecido en la lista de los diez tipos de malware más comunes por primera vez en el informe trimestral de seguridad en Internet de WatchGuard. El scareware para Mac apareció en el sexto lugar en el último informe de WatchGuard del tercer trimestre de 2018 y se entrega principalmente por correo electrónico para engañar a las víctimas para que instalen un falso software de limpieza.

El nuevo informe también encontró que el 6,8 por ciento de los 100.000 sitios web más importantes del mundo todavía aceptan versiones antiguas e inseguras del protocolo de cifrado SSL, mientras que se vieron más golpes de malware en Asia Pacífico que en cualquier otra región geográfica, lo que refleja un aumento significativo de los ataques dirigidos a esta área a lo largo de 2018. El informe se basa en los datos de decenas de miles de dispositivos UTM Firebox de WatchGuard activos en todo el mundo y cubre las principales campañas de malware, ataques a la red y amenazas a la seguridad dirigidas a empresas medianas y distribuidas.

«Aparte de algunos hallazgos sorprendentes, como el scareware para Mac en nuestra lista de los diez principales programas maliciosos, vimos que los atacantes se ciñen a lo que conocen en el tercer trimestre, reutilizando y modificando viejos ataques como el cross-site scripting, Mimikatz y los criptomineros. Es un buen recordatorio de que la gran mayoría de los ataques no son ultra-avanzados de día cero y pueden ser prevenidos mediante el uso de un enfoque de seguridad en capas con capacidades avanzadas de detección de malware y la inversión en soluciones seguras de Wi-Fi y MFA», dijo Corey Nachreiner, CTO de WatchGuard Technologies. «Sin embargo, estamos bastante preocupados por la cantidad de sitios web importantes que siguen utilizando el protocolo SSL inseguro. Se trata de una buena práctica de seguridad básica que ya debería estar implementada en el 99,9% de Internet, ya que pone en riesgo a cientos de miles de usuarios.»

Los conocimientos, la investigación y las mejores prácticas de seguridad incluidas en el informe trimestral de seguridad en Internet de WatchGuard ayudan a las organizaciones de todos los tamaños a comprender el panorama actual de la ciberseguridad y a protegerse mejor a sí mismas, a sus socios y a sus clientes de las amenazas de seguridad emergentes. Las principales conclusiones del informe del tercer trimestre de 2018 incluyen:

El 6,8 por ciento de los 100.000 sitios web más importantes todavía admiten versiones antiguas e inseguras del protocolo SSL. A pesar de que está obsoleto por la Internet Engineering Task Force (SSL 2.0 fue obsoleto en 2011 y SSL 3.0 en 2015), 5.383 sitios web en el top 100.000 a través de Alexa todavía aceptan el cifrado SSL 2.0 y SSL 3.0. Además, el 20,9% de los 100.000 primeros sitios web siguen sin utilizar el cifrado web en absoluto.
El malware para Mac se cuela en el top ten por primera vez. Un scareware para Mac aparece en el sexto lugar de la lista de los diez mejores programas maliciosos de WatchGuard. Se envía principalmente por correo electrónico e intenta engañar a las víctimas para que instalen un falso software de limpieza.
Los hackers apuntan a APAC. Por segunda vez en la historia, APAC registró más ataques de malware que EMEA o Estados Unidos. Las variantes más importantes fueron Razy, que se dirigió casi exclusivamente a APAC, Win32/Heur y MAC.OSX.AMCleanerCA.
Los criptomineros siguen siendo populares. Razy, la segunda pieza de malware más común detectada por WatchGuard, se convirtió en un criptominero en el tercer trimestre y constituyó el 4% de todo el malware bloqueado por el servicio antivirus de WatchGuard en todo el mundo.
Mimikatz sigue siendo el malware más popular en el tercer trimestre. Este popular kit de robo de contraseñas ha dominado la lista de los diez principales programas maliciosos de WatchGuard durante varios trimestres y no muestra signos de desaceleración.
Los atacantes persiguen las aplicaciones web con cross-site scripting. El cross-site scripting representó el 39,3 por ciento de los diez principales exploits en el tercer trimestre, principalmente dirigidos a aplicaciones web.

El ISR completo del tercer trimestre también incluye un análisis de la violación de datos de Facebook «View As». En él se explica cómo el encadenamiento de vulnerabilidades permitió a los hackers robar información personal de 50 millones de cuentas de Facebook, así como las mejores prácticas para los profesionales de la seguridad basadas en las tendencias de malware y ataques a la red que se explican en este informe. Estas conclusiones se basan en los datos anónimos de Firebox Feed de más de 40.000 dispositivos UTM de WatchGuard activos en todo el mundo, lo que supone un aumento sustancial respecto al número de Firebox que informaron el año pasado. En total, estos Fireboxes bloquearon casi 18 millones de variantes de malware (445 por dispositivo) y aproximadamente 850.000 ataques de red (21 por dispositivo) en el tercer trimestre de 2018.

Para obtener más información, descargue el informe completo aquí. Para acceder a perspectivas de amenazas en vivo y en tiempo real por tipo, región y fecha, visite la herramienta de visualización de datos Threat Landscape de WatchGuard hoy mismo. Suscríbase al podcast The 443 – Security Simplified en Secplicity.org, o donde encuentre sus podcasts favoritos.

Acerca de WatchGuard Technologies, Inc.
WatchGuard® Technologies, Inc. es líder mundial en seguridad de redes, Wi-Fi seguro y productos y servicios de inteligencia de redes para más de 80.000 clientes en todo el mundo. La misión de la compañía es hacer que la seguridad de nivel empresarial sea accesible para empresas de todo tipo y tamaño a través de la simplicidad, lo que hace de WatchGuard una solución ideal para las empresas distribuidas y las PYMES. WatchGuard tiene su sede en Seattle, Washington, y cuenta con oficinas en Norteamérica, Europa, Asia Pacífico y Latinoamérica. Para saber más, visite WatchGuard.com.

Para información adicional, promociones y actualizaciones, siga a WatchGuard en Twitter, @WatchGuard en Facebook, o en la página de la compañía en LinkedIn. Además, visite nuestro blog de InfoSec, Secplicity, para obtener información en tiempo real sobre las últimas amenazas y cómo hacerles frente en www.secplicity.org.