WatchGuard Technologies ha publicado su último Informe de Seguridad en Internet, revelando un aumento significativo del 82% en detecciones de malware en puntos finales y destacando la aparición de Pandoraspear, un malware dirigido a Smart TVs empresariales.
WatchGuard descubre aumento en malware dirigido a Smart TVs empresariales
(11/Jun/2024 – web) EE.UU.- WatchGuard® Technologies, líder mundial en ciberseguridad unificada, ha publicado los hallazgos de su último Informe de Seguridad en Internet, un análisis trimestral que detalla las principales amenazas de malware, de red y de seguridad en puntos finales observadas por los investigadores del Laboratorio de Amenazas de WatchGuard durante el primer trimestre de este año.
Entre los descubrimientos más relevantes del informe se encuentra que, aunque las detecciones generales de malware en la red disminuyeron casi a la mitad en comparación con el trimestre anterior, las detecciones de malware dirigido a puntos finales aumentaron un 82%. Además, se registró una reducción del 23% en las detecciones de ransomware respecto al cuarto trimestre de 2023, y una caída del 36% en las detecciones de malware de día cero.
El informe también destaca que el malware Pandoraspear, que apunta a Smart TVs que ejecutan un sistema operativo Android de código abierto, se posicionó entre los 10 tipos de malware más detectados, subrayando el riesgo potencial de vulnerabilidades en dispositivos IoT para la seguridad empresarial. «Los hallazgos del Informe de Seguridad en Internet del primer trimestre de 2024 demuestran la importancia para las organizaciones de todos los tamaños de asegurar los dispositivos conectados a Internet, independientemente de si se utilizan con fines comerciales o de entretenimiento», declaró Corey Nachreiner, director de seguridad de WatchGuard. «Como hemos visto en muchos ataques recientes, los atacantes pueden obtener un punto de apoyo en una red empresarial a través de cualquier dispositivo conectado y moverse lateralmente para causar un daño tremendo a recursos críticos y extraer datos. Ahora es imperativo que las organizaciones adopten un enfoque de seguridad unificado, que puede ser gestionado por proveedores de servicios gestionados, que incluya una amplia monitorización de todos los dispositivos y puntos finales».
Otros hallazgos clave del Informe de Seguridad en Internet de WatchGuard para el primer trimestre de 2024 incluyen:
– El volumen promedio de detecciones de malware por WatchGuard Firebox cayó casi a la mitad (49%) durante el primer trimestre, mientras que la cantidad de malware entregado a través de una conexión encriptada aumentó en 14 puntos porcentuales, alcanzando el 69%.
– Emergió una nueva variante de la familia de malware Mirai que apuntaba a dispositivos TP-Link Archer utilizando un nuevo exploit (CVE-2023-1389) para acceder a sistemas comprometidos, convirtiéndose en una de las campañas de malware más extendidas del trimestre. La variante de Mirai afectó casi al 9% de todos los Fireboxes de WatchGuard en todo el mundo.
– Este trimestre, se descubrió que los navegadores basados en Chromium fueron responsables de producir más del 78% del volumen total de malware que se origina en ataques contra navegadores web o complementos, un aumento significativo en comparación con el trimestre anterior (25%).
– Una vulnerabilidad en la aplicación de equilibrador de carga HAProxy basada en Linux, identificada por primera vez en 2023, estuvo entre los principales ataques de red del trimestre. La vulnerabilidad muestra cómo las debilidades en el software popular pueden llevar a un problema de seguridad generalizado.
Consistente con el enfoque de Plataforma de Seguridad Unificada® de WatchGuard y las actualizaciones de investigación trimestrales anteriores del Laboratorio de Amenazas de WatchGuard, los datos analizados en este informe trimestral se basan en inteligencia de amenazas anonimizadas y agregadas de productos de red y puntos finales activos de WatchGuard cuyos propietarios han optado por compartir en apoyo directo de los esfuerzos de investigación de WatchGuard.
Deja un comentario
Su dirección de correo electrónico no será publicada. Los campos requeridos estan marcados con *