top of page

AUMENTA EL MALWARE CIFRADO Y LA INSEGURIDAD EN OFFICE

En el último trimestre del 2022, WatchGuard Threat Lab informa sobre el descenso del volumen de malware, el incremento del malware cifrado y de las vulnerabilidades de Office explotadas activamente.



WatchGuard Threat Lab informa sobre el descenso del volumen de malware

Emotet es un virus que fue catalogado como troyano, el cual no ha parado de evolucionar desde su creación. Su función principal, es la de conducirse como un downloader, permitiendo la descarga y ejecución de otro malware y aumento de su cifrado, así como de las vulnerabilidades de Office explotadas activamente. Asimismo, esto se subraya en el informe de Seguridad en Internet de WatchGuard Technologies, donde también se detalla las principales tendencias de malware y amenazas de seguridad de red en el segundo trimestre de 2022.


Al respecto, Corey Nachreiner, CSO de WatchGuard señaló que “Aunque los ataques de malware en general en el segundo trimestre se redujeron respecto a los máximos históricos observados en trimestres anteriores, más del 81% de las detecciones se produjeron a través de conexiones cifradas TLS, continuando una preocupante tendencia al alza”.


informe de Seguridad en Internet de WatchGuard Technologies

Lo principal a recalcar de este informe es la reducción en las detecciones de malware en general desde los picos observados en la primera mitad de 2021, un aumento de las amenazas para Chrome y Microsoft Office, el resurgimiento de la botnet Emotet, y mucho más.


Por otra parte este informe, también resaltan otras conclusiones:


  • La reaparición de Emotet se hace notar. Aunque el volumen del mismo ha disminuido desde el último trimestre, Emotet sigue siendo una de las mayores amenazas para la seguridad de la red. XML.Trojan.abracadabra, un inyector de código Win que propaga la botnet Emotet, fue uno de los 10 programas maliciosos más detectados del trimestre y uno de los 5 más codificados.

  • El Top 10 de firmas, representaron más del 75% de las detecciones de ataques de red. Este trimestre se ha producido un aumento de los ataques a sistemas ICS y SCADA que controlan equipos y procesos industriales, incluyendo nuevas firmas (WEB Directory Traversal -7 y WEB Directory Traversal -8). Las dos firmas son muy similares; la primera aprovecha una vulnerabilidad descubierta por primera vez en 2012 en un software de interfaz SCADA específico, mientras que la segunda es la más detectada en Alemania.

  • Los exploits de Office siguen extendiéndose más que cualquier otra categoría de malware. Donde el incidente más importante del trimestre fue el exploit Follina Office (CVE-2022-30190), el que fue compartido por medio de un documento malicioso. Follina fue capaz de eludir Windows Protected View y Windows Defender y ha sido explotado activamente por actores de amenazas, incluyendo estados-nación. Otros tres exploits de Office (CVE-2018-0802, RTF-Obfs Obj Dat.Gen y CVE-2017-11882) fueron ampliamente detectados en Alemania y Grecia.

  • Las detecciones de malware en los endpoints tuvieron una reducción. Pese a su decremento en un 20% del total de detecciones de malware en endpoints, el malware que explota los navegadores aumentó colectivamente en un 23%, con un aumento del 50% en Chrome. Una posible razón del aumento de las detecciones de Chrome es la persistencia de varios exploits zero-day. Los scripts siguieron representando la mayor parte de las detecciones de endpoints (87%) en el segundo trimestre.

Comentários


Banner 2x EXPO 2024 emtradas.jpg

           Últimas Noticias                                                   

bottom of page