FlagMiércoles, 13 Diciembre 2017

 

 

logo kaspersky gde

 

La propagación incontrolada de paquetes de exploits cambió el panorama de las amenazas cibernéticas durante el segundo trimestre de 2017. En solo tres meses, los productos de Kaspersky Lab bloquearon más de cinco millones de ataques que involucraban exploits originados en archivos filtrados en la web. Según el Informe de malware de Kaspersky Lab en el segundo trimestre, el crecimiento alcanzó su punto máximo al final del trimestre, lo que indica la implacable escala de esta amenaza cibernética.

Un exploit es un tipo de malware que utiliza errores en el software para infectar dispositivos con código malicioso adicional como troyanos bancarios, ransomware o malware de espionaje cibernético. Los ataques realizados con la ayuda de exploits están entre los más eficaces, ya que generalmente no requieren de ninguna interacción con el usuario y pueden distribuir su código sin que el usuario sospeche nada. Tales instrumentos son ampliamente utilizados, no solo por los ciberdelincuentes que buscan robar dinero —tanto de usuarios privados como de empresas— sino también en sofisticados ataques dirigidos a la caza de información confidencial.

El segundo trimestre de 2017 experimentó una ola masiva de estas vulnerabilidades incontroladas debido a una serie de exploits que se filtraron en la web. Esto generó un cambio significativo en el panorama de las amenazas cibernéticas. Se inició principalmente con la publicación del archivo "Lost In Translation" por el grupo Shadow Brokers, que contenía una gran cantidad de exploits para diferentes versiones de Windows. A pesar de que la mayoría de estas vulnerabilidades no eran de día cero y fueron enmendadas por la actualización de seguridad de Microsoft un mes antes de que sucediera la filtración, su publicación tuvo consecuencias desastrosas. El promedio de ataques por día está en constante crecimiento: 82% del total de ataques fue detectado en los últimos 30 días del trimestre.

El daño causado por el malware que utilizó exploits originados en el archivo, así como el número de usuarios infectados, va más allá, y las pandemias de ExPetr y WannaCry son los ejemplos más notables. Otro ejemplo es la vulnerabilidad CVE-2017-0199 en Microsoft Office, descubierta a principios de abril. A pesar de que fue reparada en el mismo mes, el número de usuarios atacados alcanzó un máximo de 1.5 millones.

"El panorama de las amenazas en el segundo trimestre proporciona otro recordatorio de que la falta de vigilancia es uno de los peligros cibernéticos más importantes. Aunque los productores corrigen las vulnerabilidades de forma regular, muchos usuarios no prestan atención a esto, lo que da lugar a ataques a gran escala cuando estas son reveladas a la extensa comunidad de ciberdelincuentes", señala Alexander Liskin, experto en seguridad de Kaspersky Lab.

Otras estadísticas de amenazas en línea incluidas en el informe de Q2 2017 son:

• Las soluciones de Kaspersky Lab detectaron y repelieron 342,566,061 ataques maliciosos originados a partir de recursos en línea en 191 países de todo el mundo durante el segundo trimestre. Esta cifra es menor, en comparación con el período anterior, donde se detectaron 479,528, 279 ataques maliciosos procedentes de recursos en línea ubicados en 190 países de todo el mundo.

• Se intentaron infectar 224,675 computadoras de usuarios con malware dirigido a robar dinero mediante el acceso en línea a cuentas bancarias, en comparación con 288,000 durante el primer trimestre.

• Se bloquearon ataques de cryptoransomware en 246,675 computadoras únicas, en comparación con 240,799 durante el primer trimestre.

• La herramienta antivirus de Kaspersky Lab detectó un total de 185,801,835 objetos únicos maliciosos y potencialmente no deseados durante el segundo trimestre, en comparación con un total de 174,989, 956 objetos únicos maliciosos y potencialmente no deseados durante el primer trimestre.

• En promedio, 17.26% de las computadoras conectadas a Internet en el mundo sufrieron al menos un ataque utilizando objetos maliciosos de tipo malware.
Para reducir el riesgo de infección, Kaspersky Lab les recomienda a los usuarios:

• Mantener actualizado el software instalado en su PC y, en caso de estar disponible, activar la función de actualización automática.

• De ser posible, escoger un proveedor de software que se muestre responsable ante un problema de vulnerabilidad. Compruebe si el proveedor del software tiene su propio programa de recompensas de errores.

• Ejecutar exploraciones del sistema regularmente para verificar posibles infecciones.

Para la versión completa del Informe sobre malware de Kaspersky Lab, por favor visite: https://securelist.lat/it-threat-evolution-q2-2017-statistics/85335/

 

 

 

 

 

 

Te puede interesar...

HD México se une al Buen Fin con promoción de EsetHD México se une al Buen Fin con promoción de Eset
17 Nov 2017 23:08 - Redacción

  ESET y HD México se unen para ofrecer promociones para el buen fin, y es que en la compra [ ... ]

Fortinet adelanta predicciones de amenazas para 2018Fortinet adelanta predicciones de amenazas para 2018
17 Nov 2017 23:11 - Redacción

  Fortinet reveló las predicciones del equipo de investigación global de Fortinet FortiGua [ ... ]

Balabit se expande a América Latina con Onistec como socioBalabit se expande a América Latina con Onistec como socio
24 Nov 2017 18:57 - Redacción

  Balabit anunció un acuerdo de distribución con Onistec para impulsar los esfuerzos de la [ ... ]

F5 Super Tour América Latina pasó por MéxicoF5 Super Tour América Latina pasó por México
01 Dic 2017 20:02 - Redacción

  F5 Networks está desarrollando una serie de eventos, dirigido a canales, clientes y prosp [ ... ]