{"id":7657,"date":"2020-07-23T15:37:33","date_gmt":"2020-07-23T20:37:33","guid":{"rendered":"http:\/\/www.syspertec.com.co\/web\/?p=7657"},"modified":"2020-07-23T15:37:50","modified_gmt":"2020-07-23T20:37:50","slug":"sonicwall-presenta-su-actualizacion-de-mitad-de-ano-del-informe-de-amenazas-ciberneticas","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/sonicwall-presenta-su-actualizacion-de-mitad-de-ano-del-informe-de-amenazas-ciberneticas\/","title":{"rendered":"SonicWall presenta su actualizaci\u00f3n de mitad de a\u00f1o del Informe de Amenazas Cibern\u00e9ticas"},"content":{"rendered":"\n

El informe analiza los datos de inteligencia de amenazas recopilados de 1.1 millones de sensores en m\u00e1s de 215 pa\u00edses y territorios, reportando un crecimiento de 20% de ransomware a nivel mundial.<\/em><\/p>\n\n\n\n

El equipo de investigaci\u00f3n de amenazas de SonicWall Capture Labs public\u00f3 hoy la actualizaci\u00f3n de mitad de a\u00f1o del Reporte de Amenazas Cibern\u00e9ticas de SonicWall 2020, destacando los aumentos en ransomware, el uso oportunista de la pandemia COVID-19, las debilidades sist\u00e9micas y la creciente dependencia de los archivos de Microsoft Office por parte de los ciberdelincuentes.<\/p>\n\n\n\n

\u201cLos cibercriminales pueden ser ingeniosos y a menudo establecen trampas para aprovechar la bondad de las personas durante un desastre natural, que entrando en p\u00e1nico a lo largo de la crisis conf\u00edan demasiado en los sistemas que utilizan en su vida cotidiana”,<\/em> dijo el presidente y CEO de SonicWall, Bill Conner. \u201cEstos \u00faltimos datos de amenazas cibern\u00e9ticas muestran que los cibercriminales contin\u00faan transformando sus t\u00e1cticas para influir en las probabilidades a su favor en tiempos de incertidumbre. Con todo el mundo trabajando m\u00e1s que nunca de forma remota y m\u00f3vil, las empresas est\u00e1n muy expuestas y la industria cibercriminal es muy consciente de eso. Por lo tanto, es imperativo que las organizaciones se alejen de las estrategias de seguridad improvisadas o tradicionales y se den cuenta que este nuevo normal en los negocios ya no es nuevo “.<\/em><\/p>\n\n\n\n

Disminuye malware a nivel global, pero M\u00e9xico y Brasil mantienen una fuerte batalla<\/strong><\/strong><\/p>\n\n\n\n

Durante el primer semestre de 2020, los ataques de malware a nivel global cayeron de 4.8 a 3.2 mil millones (-24%) en comparaci\u00f3n con el mismo periodo en 2019. Esta ca\u00edda es la continuaci\u00f3n de una tendencia a la baja que comenz\u00f3 en noviembre pasado.<\/p>\n\n\n\n

Existen diferencias regionales tanto en la cantidad de malware como en el porcentaje de a\u00f1o contra a\u00f1o, lo que deja ver un cambio en los objetivos de los cibercriminales. Por ejemplo, pa\u00edses como Estados Unidos (-24%), Reino Unido (-27%), Alemania (-60%) y la India (-64%) experimentaron una reducci\u00f3n en el volumen de malware. <\/p>\n\n\n\n

En Am\u00e9rica Latina, Brasil experiment\u00f3 una reducci\u00f3n de -56%, mientras que la actividad en M\u00e9xico se contrajo en un -3%, cifras que se alinean a la tendencia de disminuci\u00f3n a nivel global. Sin embargo, esto no significa que los ciberdelincuentes dejaron de atacar, en el caso de Brasil, en la primera mitad de 2020 recibieron 69,583,407 ataques de malware alcanzando en junio el pico m\u00e1s alto con 16,008,648; mientras que M\u00e9xico alcanz\u00f3 la cifra de 9,903,771 ataques de malware obteniendo el punto m\u00e1s cr\u00edtico durante marzo con 3,044,488 intentos.<\/p>\n\n\n\n

Esto hace evidente que menos malware no significa necesariamente un mundo m\u00e1s seguro; de hecho, el ransomware ha venido a complicar la situaci\u00f3n ya que durante el mismo periodo de tiempo se ha visto un incremento considerable a nivel global.<\/p>\n\n\n\n

Ataques de ransomware suben las apuestas de nuevo<\/strong><\/strong><\/p>\n\n\n\n

A pesar de la disminuci\u00f3n global del volumen de malware, el ransomware sigue siendo la amenaza m\u00e1s preocupante para las corporaciones y la herramienta preferida por los ciberdelincuentes, aumentando un asombroso 20% (121.4 millones) a nivel mundial en el primer semestre de 2020. <\/p>\n\n\n\n

En el caso de Latinoam\u00e9rica, Brasil registr\u00f3 1,190,092 ataques de ransomware, cifra suficientemente alta como para colocarse en el sexto lugar en el Top10 Global de pa\u00edses con mayor volumen de ataques de este tipo, solo superado por EE. UU., Reino Unido, Malasia, Canad\u00e1 y los Pa\u00edses Bajos<\/p>\n\n\n\n

Aunque este escenario tiene sus variaciones, tal es el caso de Estados Unidos y Reino Unido. Donde los investigadores de SonicWall Capture Labs detectaron 79.9 millones de ataques de ransomware en EE.UU lo que implica un incremento de 109%, en comparaci\u00f3n con los 5.9 millones de ataques de ransomware sufridos por Reino Unido que representan una baja de 6%. Esto significa que las tendencias por pa\u00eds se mueven en funci\u00f3n de los comportamientos de las redes cibercriminales.<\/p>\n\n\n\n

“La fuerza de trabajo remota y m\u00f3vil se encuentra en un punto de inflexi\u00f3n en el tema de seguridad”,<\/em> dijo Chad Sweet, Fundador y CEO The Chertoff Group. “Nunca ha sido m\u00e1s importante para las empresas y organizaciones priorizar la seguridad en l\u00ednea, lo que antes podr\u00eda ser visto como un lujo ahora es una necesidad”.<\/em><\/p>\n\n\n\n

Emails cargados de malware usaron 5 palabras clave relacionadas con la pandemia<\/strong><\/strong><\/p>\n\n\n\n

La combinaci\u00f3n de la pandemia global y los ciberataques de ingenier\u00eda social han demostrado ser una mezcla eficaz para los ciberdelincuentes que utilizan phishing y otras estafas de correo electr\u00f3nico. Los investigadores de SonicWall detectaron un incremento en la oleada de ataques, estafas y exploits basados espec\u00edficamente en COVID-19 y notaron un aumento de 7% en los intentos de phishing relacionados con COVID durante los dos primeros trimestres.  <\/p>\n\n\n\n

En este caso, las palabras clave m\u00e1s utilizadas para ataques de phishing fueron Virus con 42.33%, Corona con 32.92%, Quarantine (Cuarentena) con 9.72%, COVID con 8.77% y Mask (M\u00e1scara) con 6.26%.
Como era de esperar, el phishing relacionado con COVID-19 comenz\u00f3 a despuntar a partir de marzo, viendo los picos m\u00e1s altos los d\u00edas 24 de marzo, 3 de abril y 19 de junio. Sin embargo, si sacamos COVID de la ecuaci\u00f3n, el phishing en general comenz\u00f3 fuerte en enero y fue bajando ligeramente a nivel mundial (-15%) durante el tiempo en que los intentos de phishing pand\u00e9mico comenzaron a cobrar fuerza. <\/p>\n\n\n\n

Los se\u00f1uelos de Office contin\u00faan siendo b\u00e1sicos<\/strong><\/strong><\/p>\n\n\n\n

Microsoft Office es una necesidad, que implica a millones de empleados que ahora trabajan de manera remota y son m\u00e1s dependientes de esta suite de aplicaciones de productividad empresarial. Los ciberdelincuentes fueron r\u00e1pidos para aprovechar este cambio, al respecto los investigadores de amenazas de SonicWall encontraron un aumento de 176% en nuevos ataques de malware disfrazados como archivos de confianza de Microsoft Office. La soluci\u00f3n a este marco es SonicWall CAS (Cloud App Security), que tambi\u00e9n protege G Suite de Google. Con CAS, el correo electr\u00f3nico, los mensajes y los archivos generados en Office 365 est\u00e1n protegidos contra ataques, sin importar de d\u00f3nde acceda el usuario a esta plataforma de Microsoft.<\/p>\n\n\n\n

Aprovechando la herramienta SonicWall Capture Advanced Threat Protection (ATP) con la tecnolog\u00eda Real-Time Deep Memory Inspection\u2122 (RTDMI), SonicWall descubri\u00f3 que el 22% de los archivos de Microsoft Office y el 11% de los archivos PDF representaron el 33% de todo el malware reci\u00e9n identificado en 2020. La tecnolog\u00eda RTDMI\u2122, pendiente de patente, identific\u00f3 un r\u00e9cord de 120,910 variantes de malware “nunca antes vistas” durante ese tiempo, un aumento del 63% con respecto a los primeros seis meses de 2019.<\/p>\n\n\n\n

“Los ciberdelincuentes son demasiado sofisticados para usar variantes de malware conocidas, por lo que est\u00e1n reinventando y reescribiendo malware para derrotar los controles de seguridad como las t\u00e9cnicas tradicionales de sandboxing, y est\u00e1 funcionando”,<\/em> dijo Conner.

Los ataques que utilizan Puertos No Est\u00e1ndar est\u00e1n de regreso<\/strong><\/strong><\/p>\n\n\n\n

Al d\u00eda de hoy, un promedio del 23% de los ataques tuvieron lugar en puertos no est\u00e1ndar, la marca m\u00e1s alta desde que SonicWall comenz\u00f3 a rastrear este vector de ataque en 2018.<\/p>\n\n\n\n

Mediante el env\u00edo de malware a trav\u00e9s de puertos no est\u00e1ndar, los asaltantes pueden eludir las tecnolog\u00edas de firewall tradicionales, lo que garantiza un mayor \u00e9xito para las cargas \u00fatiles. Un puerto “no est\u00e1ndar” es aprovechado por los servicios que se ejecutan en un puerto distinto de su asignaci\u00f3n predeterminada (por ejemplo, los puertos 80 y 443 son puertos est\u00e1ndar para el tr\u00e1fico web).En esta modalidad se establecieron dos nuevos r\u00e9cords mensuales durante los dos primeros trimestres de 2020. En febrero, los ataques a puertos no est\u00e1ndar alcanzaron el 26% antes de ascender a un 30% en mayo. Durante ese mes, hubo un aumento en muchos ataques espec\u00edficos, como VBA Trojan Downloader, que pudieron haber contribuido al pico.<\/p>\n\n\n\n


IoT contin\u00faa entregando amenazas <\/strong><\/p>\n\n\n\n

Los empleados que trabajan desde el hogar o las fuerzas de trabajo remotas pueden presentar muchos riesgos nuevos, incluidos los dispositivos de Internet de las cosas (IoT) como refrigeradores, c\u00e1maras para beb\u00e9s, timbres o consolas de juegos. Los departamentos de TI est\u00e1n siendo asediados con innumerables dispositivos que infestan las redes y puntos finales a medida que la huella de sus empresas se expande m\u00e1s all\u00e1 del per\u00edmetro tradicional<\/p>\n\n\n\n

Los investigadores de SonicWall encontraron un aumento del 50% en los ataques de malware IoT, un n\u00famero que refleja el n\u00famero de dispositivos adicionales que est\u00e1n conectados ya sea como individuos o como empresas que funcionan desde casa. Los dispositivos IoT sin control pueden proporcionar a los ciberdelincuentes una puerta abierta, poniendo en riesgo lo que hasta ahora podr\u00eda haber sido considerada una organizaci\u00f3n bien protegida.<\/p>\n\n\n\n

Para descargar la actualizaci\u00f3n completa de mitad de a\u00f1o, visite: <\/p>\n\n\n\n

www.sonicwall.com\/ThreatReport<\/a>.\u00a0<\/p>\n\n\n\n

Acerca de SonicWall<\/strong><\/p>\n\n\n\n

SonicWall ofrece Ciberseguridad ilimitada para la era hiperdistribuida en una realidad laboral en la que todos son remotos, m\u00f3viles y no seguros. SonicWall protege a las organizaciones que se movilizan para su nuevo negocio normal con una protecci\u00f3n perfecta que detiene los ciberataques m\u00e1s evasivos en puntos de exposici\u00f3n ilimitados y fuerzas de trabajo cada vez m\u00e1s remotas, m\u00f3viles y habilitadas para la nube. Al conocer lo desconocido, proporcionar visibilidad en tiempo real y permitir una econom\u00eda innovadora, SonicWall cierra la brecha comercial de ciberseguridad para empresas, gobiernos y PYMES de todo el mundo. Para obtener m\u00e1s informaci\u00f3n, visite\u00a0www.sonicwall.com<\/a>\u00a0o s\u00edganos\u00a0Twitter<\/a>,\u00a0LinkedIn<\/a>,\u00a0Facebook<\/a>\u00a0e\u00a0Instagram<\/a>.<\/p>\n\n\n\n

SysPerTec<\/p>\n\n\n\n

–<\/p>\n\n\n\n

Agencia de Prensa y Relaciones P\u00fablicas<\/p>\n","protected":false},"excerpt":{"rendered":"

El informe analiza los datos de inteligencia de amenazas recopilados de 1.1 millones de sensores en m\u00e1s de 215 pa\u00edses y territorios, reportando un crecimiento de 20% de ransomware a nivel mundial. El equipo de investigaci\u00f3n de amenazas de SonicWall Capture Labs public\u00f3 hoy la actualizaci\u00f3n de mitad de a\u00f1o del Reporte de Amenazas Cibern\u00e9ticas […]<\/p>\n","protected":false},"author":2,"featured_media":7659,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"nf_dc_page":"","footnotes":""},"categories":[103],"tags":[165,195,119],"class_list":["post-7657","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sonicwall","tag-sonicwall","tag-syspertec","tag-tecnologia"],"jetpack_featured_media_url":"https:\/\/syspertec.com.co\/web\/wp-content\/uploads\/2020\/07\/Infographic-2020-SonicWall-Cyber-Threat-Report-scaled.jpg","_links":{"self":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/7657","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/comments?post=7657"}],"version-history":[{"count":1,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/7657\/revisions"}],"predecessor-version":[{"id":7660,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/7657\/revisions\/7660"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media\/7659"}],"wp:attachment":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media?parent=7657"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/categories?post=7657"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/tags?post=7657"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}