El informe de WatchGuard revela un aumento exponencial de los ataques a endpoints, un aumento del malware cifrado, nuevos exploits dirigidos a dispositivos IoT y más.
SEATTLE – 30 de marzo de 2021 –WatchGuard Technologies, líder mundial en seguridad e inteligencia de redes, autenticación multifactor (MFA), protección avanzada de terminales y Wi-Fi seguro, publicó hoy su Informe de Seguridad de Internet para el cuarto trimestre de 2020. El informe incluye nuevos y emocionantes conocimientos basados en terminales. inteligencia de amenazas luego de la adquisición de Panda Security por WatchGuard en junio de 2020. Entre sus hallazgos más notables, el informe revela que las tasas de ataque de malware sin archivos y criptomineros aumentaron en casi un 900% y 25% respectivamente, mientras que las cargas útiles de ransomware únicas se desplomaron en un 48% en 2020 en comparación con 2019.
Además, WatchGuard Threat Lab descubrió que el cuarto trimestre de 2020 trajo un aumento del 41% en las detecciones de malware cifrado con respecto al trimestre anterior y los ataques de red alcanzaron sus niveles más altos desde 2018.
“El aumento de las tácticas de amenazas evasivas y sofisticadas en el último trimestre y durante 2020 muestra lo vital que es implementar protecciones de seguridad en capas de extremo a extremo”, dijo Corey Nachreiner, director de tecnología de WatchGuard.
Los ataques llegan en todos los frentes, ya que los ciberdelincuentes aprovechan cada vez más el malware sin archivos, los criptomineros, los ataques cifrados y más, y se dirigen a los usuarios tanto en ubicaciones remotas como en activos corporativos detrás del perímetro de la red tradicional. La seguridad efectiva hoy en día significa priorizar la detección y respuesta de endpoints, las defensas de la red y las precauciones fundamentales, como la capacitación en conciencia de seguridad y la administración estricta de parches.
Los hallazgos clave del informe del cuarto trimestre de 2020 incluyen:
Los ataques de malware sin archivos se disparan: las tasas de malware sin archivos en 2020 aumentaron un 888% con respecto a 2019. Estas amenazas pueden ser particularmente peligrosas debido a su capacidad para evadir la detección por parte de los clientes tradicionales de protección de endpoints y porque pueden tener éxito sin que las víctimas hagan nada más que hacer clic en un enlace malicioso o visitar sin saberlo un sitio web comprometido. Los kits de herramientas como PowerSploit y CobaltStrike permiten a los actores de amenazas inyectar fácilmente código malicioso en otros procesos en ejecución y permanecer operativos incluso si las defensas de la víctima identifican y eliminan el script original.
La implementación de soluciones de respuesta y detección de endpoints junto con un anti-malware preventivo puede ayudar a identificar estas amenazas.
Criptomineros en aumento después de la pausa de 2019: después de que prácticamente todos los precios de las criptomonedas se desplomaran a principios de 2018, las infecciones de criptomineros se volvieron mucho menos frecuentes y alcanzaron un mínimo de 633 detecciones de variantes únicas en 2019. Dicho esto, los atacantes continuaron agregando módulos de criptomineros a las infecciones de botnet existentes y extrajeron ingresos pasivos de las víctimas mientras abusan de sus redes para otros delitos cibernéticos. Como resultado, y con la tendencia al alza de los precios nuevamente en el cuarto trimestre de 2020, el volumen de detecciones de malware cryptominer aumentó más del 25% con respecto a los niveles de 2019 para alcanzar 850 variantes únicas el año pasado.
Los volúmenes de ataques de ransomware continúan reduciéndose: por segundo año consecutivo, el número de cargas útiles de ransomware únicas tuvo una tendencia a la baja en 2020, cayendo a 2.152 cargas útiles únicas desde 4.131 en 2019 y el máximo histórico de 5.489 en 2018. Estas cifras representan variantes individuales de ransomware que pueden haber infectado cientos o miles de terminales en todo el mundo. La mayoría de estas detecciones resultaron de firmas implementadas originalmente en 2017 para detectar WannaCry y sus variantes relacionadas, lo que muestra que las tácticas de ransomworm siguen prosperando durante tres años después de que WannaCry irrumpiera en escena. La disminución constante en el volumen de ransomware indica el cambio continuo de los atacantes de las campañas generalizadas y desenfocadas del pasado hacia ataques altamente dirigidos contra organizaciones de atención médica, empresas de fabricación y otras víctimas para las que el tiempo de inactividad es inaceptable.
Los ataques de malware evasivos y encriptados experimentan un crecimiento de dos dígitos: a pesar de ser el cuarto trimestre consecutivo de disminución de los volúmenes de malware en general, casi la mitad (47%) de todos los ataques que WatchGuard detectó en el perímetro de la red en el cuarto trimestre fueron encriptados. Además, el malware entregado a través de conexiones HTTPS aumentó en un 41%, mientras que el malware cifrado de día cero (variantes que eluden las firmas de antivirus) creció en un 22% durante el tercer trimestre.
El malware de botnet dirigido a dispositivos y enrutadores de IoT se convierte en una cepa superior: en el cuarto trimestre, el virus Linux.Generic (también conocido como “La Luna”) hizo su debut en la lista de WatchGuard de las 10 principales detecciones de malware. Este malware es parte de una red de servidores que se dirige directamente a los dispositivos de IoT y a los dispositivos de red de nivel de consumidor, como los enrutadores, para aprovechar cualquier vulnerabilidad abierta.
La investigación de WatchGuard descubrió malware específico de Linux diseñado para procesadores ARM y otra carga útil diseñada para procesadores MIPS dentro de la infraestructura del atacante, lo que indica un claro enfoque en los ataques evasivos contra dispositivos IoT.
La violación de SolarWinds ilustra los peligros de los ataques a la cadena de suministro: la sofisticada violación de la cadena de suministro de SolarWinds, supuestamente patrocinada por el estado, tendrá amplias implicaciones en toda la industria de la seguridad en los próximos años. Sus efectos se extendieron mucho más allá de SolarWinds a casi 100 empresas, incluidas algunas importantes de Fortune 500, grandes empresas de seguridad e incluso el gobierno de los EE. UU.
El desglose detallado de incidentes de WatchGuard muestra la importancia de defenderse de los ataques a la cadena de suministro en el ecosistema digital interconectado actual.
Un nuevo troyano engaña a los escáneres de correo electrónico con un enfoque de carga múltiple: Trojan.Script.1026663 se abrió camino en la lista de las cinco principales detecciones de malware más extendidas de WatchGuard en el cuarto trimestre. El ataque comienza con un correo electrónico pidiendo a las víctimas que revisen un archivo adjunto de lista de pedidos. El documento desencadena una serie de cargas útiles y código malicioso que finalmente llevan a la máquina víctima a cargar el ataque final: el troyano de acceso remoto Agent Tesla (RAT) y el registrador de teclas.
El volumen de ataques a la red se acerca al pico de 2018: las detecciones totales de ataques a la red crecieron un 5% en el cuarto trimestre, alcanzando su nivel más alto en más de dos años. Además, el total de firmas de ataques de red únicos también mostró un crecimiento constante con un aumento del 4% con respecto al tercer trimestre. Esto muestra que incluso cuando el mundo continúa operando de forma remota, el perímetro de la red corporativa todavía está muy en juego a medida que los actores de amenazas continúan apuntando a los activos locales.
Toyota Motor Corporation ha anunciado una inversión adicional de 500 millones de dólares en Joby Aviation, una empresa pionera en el desarrollo de taxis aéreos eléctricos destinados al transporte comercial de pasajeros. Esta inversión se realizará en dos fases: la primera se completará a finales de este año, mientras que la segunda tendrá lugar en 2025. Los fondos tienen como objetivo apoyar la certificación y la producción comercial de los taxis aéreos eléctricos de Joby, fortaleciendo la alianza estratégica entre ambas compañías en la fabricación de estos innovadores vehículos. Con este nuevo aporte, la inversión total de Toyota en Joby asciende a 894 millones de dólares. La colaboración entre ambas empresas, que comenzó hace casi siete años, ha sido clave para que Joby Aviation avance hacia la producción comercial de aeronaves eléctricas. JoeBen Bevirt, fundador y CEO de Joby Aviation, subrayó la importancia de esta relación: “El conocimiento y el apoyo de Toyota han sido fundamentales en nuestro éxito, y estamos emocionados de profundizar nuestra relación para cumplir con nuestra visión compartida del futuro de la movilidad aérea”. En los últimos meses, Joby ha logrado significativos avances hacia la comercialización de sus aeronaves. Recientemente, completó la construcción de su tercera aeronave en la línea de producción piloto en Marina, California, y ha comenzado la ampliación de sus instalaciones, lo que permitirá duplicar su capacidad de fabricación. Además, la empresa ha avanzado en el proceso de certificación de sus taxis aéreos, completando más de un tercio de la cuarta de cinco etapas necesarias para obtener la certificación de tipo que le permitirá operar comercialmente. https://www.tiktok.com/@mscnoticias
El auge de las criptomonedas ha provocado un impacto desigual en diferentes partes del mundo, y en Latinoamérica, países como Brasil, Chile y Argentina están viendo un cambio importante debido a la creciente adopción de estos activos. Las criptomonedas han emergido como una respuesta innovadora para los sectores marginados de los sistemas bancarios tradicionales, permitiendo que más personas accedan a la economía digital. Este nuevo sistema, basado en tecnología blockchain, revoluciona los métodos financieros y brinda una solución a millones de personas que, de otra manera, estarían excluidas. Un informe de estafa.info predice que el mercado cripto en Latinoamérica triplicará su volumen en el mediano plazo, reflejando el creciente interés y confianza en estas tecnologías. Ventajas clave: independencia financiera y ciberseguridad Inicialmente, la adopción de criptomonedas fue vista con desconfianza, pero con el tiempo, más personas han comenzado a migrar hacia este sistema. Los activos digitales no solo ofrecen agilidad en los pagos, sino que permiten a los usuarios gestionar su dinero sin la necesidad de una cuenta bancaria. Esto ha abierto la puerta a una mayor independencia financiera, especialmente en zonas donde los sistemas financieros tradicionales no han llegado. La inclusión financiera ha mejorado la calidad de vida de muchas personas, permitiéndoles participar activamente en la economía a nivel nacional, regional y global. No es casualidad que Latinoamérica se haya convertido en un hub para empresas fintech, impulsando el desarrollo de servicios que responden a necesidades reales de la población. La industria cripto ha logrado posicionarse como una alternativa sólida y confiable, gracias a la implementación de la ciberseguridad a través de la tecnología blockchain. Esto ha reforzado la confianza de los usuarios, que ahora no solo usan las criptomonedas para realizar pagos sin intermediarios, sino también como una herramienta para ahorrar e invertir a futuro. https://www.tiktok.com/@mscnoticias
La conferencia destaca cómo las innovaciones de amplio alcance en tecnología de IA permiten experiencias de cliente más personalizadas y seguras Los usuarios pueden hacer más con sus dispositivos mientras los desarrolladores pueden crear para el futuro Samsung Electronics Co., Ltd. realizó su Samsung Developer Conference (SDC) en el Centro de Convenciones San José McEnery. La empresa compartió su visión de brindar una experiencia más personalizada y segura con la última tecnología de inteligencia artificial para múltiples dispositivos con IA, celebrando una década de colaboración e innovación con los desarrolladores. Ante la presencia de cerca de 3.000 desarrolladores, socios y medios de comunicación, Jong-Hee (JH) Han, vicepresidente, CEO y jefe de la División Device eXperience (DX) de Samsung Electronics, afirmó: “Hemos continuado nuestro viaje de innovación con nuestros numerosos desarrolladores y socios durante los últimos 10 años”, destacando la importancia de la colaboración abierta para fortalecer tanto la competitividad como el crecimiento mutuo en la era actual de la IA. JH compartió más detalles sobre el compromiso de la empresa de utilizar la tecnología de IA para ofrecer una mayor seguridad, personalización avanzada, mejores experiencias de cuidado familiar y nuevas oportunidades para las empresas B2B. “Samsung Electronics seguirá avanzando en la tecnología de IA hasta un nivel en el que la tecnología reconozca automáticamente a cada usuario individualmente, desde su voz hasta su ubicación, para brindar una experiencia más personalizada”, explicó. “Estos esfuerzos crearán experiencias multidispositivo más convenientes y seguras al aprovechar el software basado en IA de Samsung, la innovación de la plataforma y la tecnología de seguridad”. https://www.tiktok.com/@mscnoticias
Las acciones de Levi Strauss experimentaron una caída del 8 % en la mañana de este jueves en la Bolsa de Wall Street, luego de que la reconocida firma de ropa anunciara que está considerando vender su negocio de Dockers, una marca icónica de pantalones caqui. Esta decisión llega tras la publicación de los resultados financieros correspondientes al tercer trimestre, en los cuales la empresa reportó que las ventas de Dockers disminuyeron un 15 %, alcanzando solo 73,7 millones de dólares. La compañía, fundada en 1853 y conocida mundialmente por sus jeans, busca con esta medida maximizar el valor tanto de Dockers como de su marca principal. Según Singh, la separación de Dockers permitiría que ambas entidades “puedan operar de forma independiente y maximizar el valor de cada una”. Dockers, creada en 1986, fue durante las décadas de 1990 y 2000 un pilar importante en el mercado de pantalones caqui, logrando gran éxito en su segmento. Sin embargo, en los últimos años, la inversión de Levi Strauss en esta marca ha llegado a interferir con el crecimiento de sus otros negocios, según explican los analistas. La venta de Dockers podría aliviar esta presión y permitir que Levi Strauss se enfoque en áreas más rentables de su portafolio. La decisión final sobre la venta aún no ha sido tomada, pero los movimientos de la compañía en este sentido han generado una gran expectación en los mercados y entre los inversores, que estarán atentos a los próximos pasos de la empresa. https://www.tiktok.com/@mscnoticias
El Gobierno de Colombia ha tomado la decisión de suspender temporalmente las exportaciones de electricidad hacia Ecuador, debido a la temporada seca que enfrenta el país. La medida, que entró en vigor este martes, responde a los bajos niveles de agua en los embalses, los cuales se encuentran 16 puntos porcentuales por debajo de la meta prevista para noviembre. Según un decreto emitido por el Ministerio de Minas y Energía, la “suspensión temporal de las exportaciones de electricidad” es una medida preventiva frente a la situación crítica que afecta los recursos hídricos del país. El documento señala que la suspensión se mantendrá hasta que las condiciones permitan garantizar el abastecimiento interno. El Centro Nacional de Despacho (CND), responsable de monitorear el suministro energético, fue el encargado de proponer la suspensión de las exportaciones. En su análisis, el CND destaca que al 25 de septiembre de 2024, tras enfrentar el impacto del Fenómeno de El Niño, el Sistema Interconectado Nacional (SIN) está en fase de recuperación, pero aún cuenta con un nivel de 49,74% de los embalses. Esta cifra indica que los niveles de almacenamiento de agua son insuficientes para sostener tanto el consumo interno como las exportaciones de energía. El Fenómeno de El Niño ha tenido un impacto significativo en los niveles hídricos de Colombia, afectando tanto la producción de energía como el abastecimiento de agua en diversas regiones. Ante esta situación, el Gobierno se ha visto obligado a priorizar la seguridad energética interna, tomando decisiones difíciles pero necesarias para proteger la estabilidad del sistema eléctrico nacional. https://www.tiktok.com/@mscnoticias
Has oído hablar del nuevo WhatsApp Plus v18.20? Es como recibir una actualización superguay de tu aplicación de mensajería favorita. Vamos a hablar de todas las cosas nuevas que puedes hacer con ella. Novedades de WhatsApp Plus v18.20 Características principales de la última actualización WhatsApp Plus v18.20 trae un montón de novedades para que chatear sea aún más divertido. Es como tener un juguete nuevo con el que jugar. Interfaz de usuario mejorada La nueva versión tiene mejor aspecto que nunca. Es como darle una mano de pintura a tu teléfono. Todo es más fácil de encontrar y usar, para que puedas chatear con tus amigos más rápido. Ajustes de privacidad mejorados WhatsApp Plus ahora te da más control sobre quién ve tu información. Es como tener un escondite secreto donde sólo pueden entrar tus mejores amigos. Opciones de personalización adicionales Ahora puedes dar a WhatsApp Plus el aspecto que tú quieras. Es como decorar tu propia habitación: ¡tú eliges los colores y el estilo! Emocionantes actualizaciones Nuevos paquetes de emojis ¡Prepárate para montones de nuevos emojis! Es como tener un nuevo lenguaje para expresarte. Puedes enviar caras divertidas, animales simpáticos y mucho más a tus amigos. Mejoras en las llamadas de voz y vídeo Hablar con tus amigos es ahora mejor. El sonido es más claro y el vídeo más fluido. Es casi como estar en la misma habitación que ellos. Más límites para compartir contenido multimedia Ahora puedes compartir más fotos y vídeos con tus amigos. Es como tener una mochila más grande para llevar todas tus cosas favoritas. Cómo actualizar a WhatsApp Plus v18.20 Comprueba tu versión actual: Abre WhatsApp Plus APK Ir a Ajustes Pulse en “Ayuda Busque “Información de la aplicación”. Su versión actual se mostrará aquí Descarga la última versión: Visita la página oficial de WhatsApp Plus. Busque el botón “Descargar Haz clic en él para empezar a descargar WhatsApp Plus v18.20 Instala la actualización: Busca el archivo descargado en la carpeta Descargas de tu teléfono Pulse sobre el archivo para iniciar la instalación. Si se le pregunta, permita la instalación desde orígenes desconocidos Siga las instrucciones en pantalla Espere a que finalice la instalación Abra el WhatsApp Plus actualizado: Busca el icono de WhatsApp Plus en tu pantalla de inicio Toca para abrir la aplicación Inicia sesión con tu número de teléfono Disfruta de todas las novedades ¿Por qué elegir WhatsApp Plus? Ventajas sobre WhatsApp normal WhatsApp Plus puede hacer más cosas que el WhatsApp normal. Es como tener una navaja suiza en lugar de un cuchillo normal. Funciones únicas Hay cosas que puedes hacer con WhatsApp Plus que no puedes hacer con WhatsApp normal. Es como tener superpoderes en tu teléfono. Personalización Puedes hacer que WhatsApp Plus sea verdaderamente tuyo. Es como tener un teléfono que sabe exactamente lo que te gusta. Conclusión WhatsApp Plus Azul es un gran paso adelante con respecto a lo que estabas acostumbrado. Está repleto de nuevas funciones que hacen que chatear sea más divertido, más privado y más “tú”. ¿Por qué no lo pruebas? Puede que encuentres tu nueva forma favorita de hablar con tus amigos.