martes , abril 13 2021
Detección de malware tradicional no puede detener últimas amenazas de seguridad

Detección de malware tradicional no puede detener últimas amenazas de seguridad

La lucha contra las amenazas cibernéticas más sofisticadas y perniciosas de la actualidad requiere un enfoque más avanzado. En su nuevo informe Quarterly Threat Insights Report, HP describe los últimos tipos de amenazas que afectan a las organizaciones y ofrece consejos sobre cómo eliminarlas de manera más eficaz.

Casi un tercio del malware visto por HP durante el trimestre era desconocido anteriormente, en gran parte debido al uso de empaquetadores y técnicas de ofuscación por parte de atacantes que intentaban evadir la detección. Alrededor del 88% del malware observado se envió a las bandejas de entrada de correo electrónico de los usuarios después de pasar por alto los filtros de la puerta de enlace. En promedio, los productos antivirus tardaron más de ocho días en analizar nuevas amenazas y agregarlas a sus archivos de definición.

Entre todas las muestras de malware analizadas, los troyanos representaron el 55%, en gran parte impulsados por campañas de spam diseñadas para implementar el Entre todas las muestras de malware analizadas, los troyanos representaron el 55%, principalmente impulsados por campañas de spam diseñadas para implementar el malware Dridex. El tipo más común de archivos adjuntos maliciosos fueron documentos (visto en el 31% de las muestras), archivos de almacenamiento (visto en el 28%), hojas de cálculo (visto en el 19%) y archivos ejecutables (visto en el 17%).

Una vulnerabilidad particularmente desagradable detectada por HP durante el cuarto trimestre fue CVE-2017-11882, una falla de corrupción de memoria en el Editor de ecuaciones de Microsoft Office que representó casi el 75% de las vulnerabilidades detectadas por HP. Otro fue CVE-2017-0199, que ejecuta scripts maliciosos que implementan malware cuando un usuario abre un documento de Office.

Una tendencia detectada por HP involucró a un nuevo creador de malware de Office llamado APOMacroSploit diseñado para implementar troyanos de acceso remoto (RAT). En este, los atacantes envían correos electrónicos no deseados que intentan engañar al destinatario para que abra un archivo adjunto de Excel. Al abrir el archivo, se instala BitRAT en la computadora, que los atacantes pueden usar para ver la actividad de la cámara web, registrar las pulsaciones de teclas, extraer criptomonedas y descargar más archivos maliciosos.

Acerca Nydia Mejía

Ver también

Top 3 de vulnerabilidades de ciberseguridad de 2020

Top 3 de vulnerabilidades de ciberseguridad de 2020

IBM Security X-Force clasificó los principales CVE de 2020 según la frecuencia con la que los actores de amenazas los explotaron o intentaron explotarlos. La clasificación se basa en los datos de respuesta a incidentes (IR) de IBM X-Force y de servicios de seguridad administrados (MSS) de IBM para 2020. Según estos hallazgos, los atacantes se enfocaron en aplicaciones empresariales comunes y marcos de código abierto que muchas empresas usan dentro de sus redes.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *