Malvertising, explotación de vulnerabilidades de día 0 y vulnerabilidad FREAK entre ataques frecuentes del primer trimestre

Bogotá, junio de 2015.-

La publicidad maliciosa o malvertising, la explotación de vulnerabilidades de día cero, el macro malware de la "vieja escuela" y la vulnerabilidad FREAK que ya tiene 10 años de historia, son sólo algunos de los puntos relevantes del nuevo reporte de Trend Micro Incorporated (TYO: 4704; TSE: 4704) titulado "Anuncios Malos y Días Cero: Las Amenazas que Resurgen Desafían la Confianza en las Cadenas de Suministro y las Mejores Prácticas".

Desde la perspectiva de la industria, también se ha observado un aumento de la actividad de las amenazas en los sistemas de salud y los puntos de venta minoristas. De hecho, el reporte refuerza la manera en que la autocomplacencia puede provocar importantes riesgos de seguridad cibernética en una era en la que el margen de error se ha reducido de forma importante.

"Este primer trimestre del año, llamo mucho la atención por el crecimiento de las constantes amenazas y la forma como se han venido extendiendo.", afirmó Juan Guillermo Ospina, Gerente General de Trend Micro en Colombia. "Los dispositivos móviles, las amenazas en las redes sociales, la propagación de herramientas y los ataques segmentados son las principales tendencias en el panorama actual de amenazas" agregó el ejecutivo.

Por su parte, el adware también ocupó los primeros lugares de la lista de las amenazas móviles, y es que Trend Micro ha documentado más de cinco millones de amenazas para Android a la fecha  cerca del total de ocho millones que se predijo para el cierre de 2015. De hecho, las aplicaciones maliciosas y de alto riesgo que Trend Micro bloqueó estuvieron relacionadas con el adware, lo que refleja este aumento.

Los investigadores de Trend Micro también detectaron que las explotaciones de día cero dirigidas al software de Adobe utilizaban anuncios maliciosos y ya no era necesario que las víctimas visitaran o interactuaran con sitios maliciosos para ser infectados.

En cuanto a la industria de la salud, se observó un aumento notable de los ataques cibernéticos, además de que el sistema operativo iOS™ y los sistemas de punto de venta siguen estando en la mira. Y ya que las explotaciones en estas áreas han estado en su infancia durante varios años, los investigadores tienen razones para creer que este aumento se debe principalmente a la falta de preparación – un gran descuido que debe remediarse.

"Se pretende que los usuarios especialmente el sector más vulnerable hoy en día como lo es la salud, tomen una actitud proactiva para defenderse. La sofisticación de los ataques junto con las tecnologías de hoy como la movilidad, la virtualización, y los servicios en la nube, requieren que las empresas tomen acciones  y empleen medidas de seguridad con defensa fuerte para estar un paso adelante de los ataques", enfatizó Ospina.

Los aspectos más destacados del reporte incluyen:

• La Industria de la Salud Es Afectada por Ataques Masivos: Importantes empresas que brindan servicios de salud, como Premera Blue Cross y Anthem, sufrieron brechas de datos que expusieron la información médica y financiera de millones de clientes.

• Las Viejas Amenazas se Revigorizaron con Nuevas Herramientas para Ataques Dirigidos, Tácticas y Procedimientos: Rocket Kitten y aquellos que estuvieron detrás de la Operation Pawn Storm pusieron la mira en nuevos objetivos, lo que demostró que los ataques dirigidos están evolucionando.

• Los Kits de Explotación se Volvieron Más Sofisticados: Los kits de explotación añaden constantemente nuevas explotaciones a sus arsenales, lo que también resulta bastante atractivo para los atacantes expertos y novatos.

• El Crypto-Ransomware se Disparó y se Amplió a las Empresas: El Crypto-ransomware amplió su área de ataque para incluir a los usuarios empresariales, y ya no sólo va exclusivamente detrás de los consumidores.

 El Macro Malware es Viejo pero Sigue Siendo Efectivo: El resurgimiento del macro malware sugiere que los criminales están aprovechando la autocomplacencia en cuanto a la seguridad de los usuarios, a través de la dependencia de las omisiones de Microsoft Office®.

 La Falla de Seguridad FREAK, que ya Tiene una Década de Existencia, Provocó Problemas en la Gestión de Parches: A medida que emergen más vulnerabilidades en los sistemas operativos y aplicaciones de código abierto, a los administradores de TI les será cada vez más difícil mitigar los riesgos.

Consulte el reporte completo aquí.

Acerca de Trend Micro:
Trend Micro Incorporated, líder global en software de seguridad, posicionado como número uno en seguridad para servidores (IDC, 2013), tiene la visión de crear un mundo seguro para el intercambio de información digital. Con más de 25 años de experiencia, nuestras soluciones para usuarios, empresas y gobiernos proveen seguridad para datos en diferentes capas para proteger la información en dispositivos móviles, endpoints, gateways, servidores y en la nube. Trend Micro permite la protección inteligente de la información con su innovadora tecnología de seguridad que además de ser simple de implementar y administrar, se adapta a la constante evolución del ecosistema.  Todas nuestras soluciones están respaldadas por la inteligencia global de amenazas basadas en la nube, la infraestructura de la Trend Micro™ Smart Protection Network™ y apoyadas por más de 1.200 expertos en inteligencia de amenazas en todo el mundo.

Fuente: trendmicro.com / THP