Categories: Seguridad

Las variantes de ‘malware zero-day’ han crecido un 167 %

La actividad de los ciberdelincuentes no cesa. De hecho, va en aumento.

Los ataques a documentos Word con malware sin macro y las variantes de malware zero-day son dos problemáticas muy a tener en cuenta a tenor de los resultados del informe Internet Security Report de WatchGuard Technologies para el cuarto trimestre de 2017.

En los meses de octubre, noviembre y diciembre los ataques DDE (Dynamic Data Exchange) “rompieron la lista Top 10 de malware de WatchGuard”, dicen los responsables de dicha lista, porque se incrementó el aprovechamiento de problemas en este estándar para ejecutar código. A menudo se usó PowerShell y script ofuscado.

WatchGuard revela que dos de los principales ataques de red implicaron exploits de Microsoft Office.

Según las cifras que aporta esta compañía, durante los tres meses analizados se bloquearon más de 30 millones de variantes de malware, que es un 33 % más que en el trimestre anterior. Aquí destacan las muestras de malware nuevas o zero-day, que se incrementaron un 167 %.

En relación al malware zero-day, cabe señalar que acabó siendo el 46 % de todo el malware del cuarto trimestre. Es un malware que soluciones antivirus heredadas no detectan, por lo que prácticamente la mitad del malware se saltó las soluciones básicas.

“Después de un año completo de recopilación y análisis de los datos a través de Firebox Feed podemos asegurar que los ciberdelincuentes continúan aprovechando ataques sofisticados y evasivos, así como esquemas ingeniosos de entrega de malware para robar datos valiosos”, comenta Corey Nachreiner, director de tecnología de WatchGuard Technologies.

“Aunque estas tácticas criminales pueden variar con el tiempo, podemos estar seguros de que esta tendencia va a persistir, por lo que los riesgos nunca han sido mayores para las organizaciones pequeñas y medianas con menos recursos de TI y seguridad”, advierte Nachreiner.

Así, este experto recomienda a “empresas de todos los tamaños” que opten por “mitigar proactivamente estas amenazas con servicios de seguridad en capas, protección avanzada contra el malware y educación y capacitación a los empleados sobre las mejores prácticas de seguridad”.

Lea también : El ‘ransomware’ en España golpea durante el fin de semana y los días festivos

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.