Publicado 25/06/2020 12:57

Portaltic.-Dos tercios del malware está cifrado y es invisible sin inspección HTTPS

Dos tercios del malware está cifrado y es invisible sin inspección HTTPS
Dos tercios del malware está cifrado y es invisible sin inspección HTTPS - PIXABAY/CC/THEDIGITALARTIST - Archivo

   MADRID, 25 Jun. (Portaltic/EP) -

   El 67 por ciento de todo el 'malware' del primer trimestre se entregó a través de HTTPS, por lo que las organizaciones sin soluciones de seguridad capaces de inspeccionar el tráfico cifrado se perderán dos tercios de las amenazas entrantes.

   El Informe de Seguridad en Internet de WatchGuard Technologies correspondiente al primer trimestre de 2020 incluye, por primera vez, datos sobre el porcentaje de 'malware' que se extiende entre los equipos en el mundo real entregado a través de conexiones HTTPS cifradas.

   En este sentido, destaca la importancia la inspección HTTPS y de contar con soluciones avanzadas de detección y respuesta a amenazas basadas en el comportamiento, dado que dos terceras partes "de todo el 'malware' del primer trimestre" (67%) se entregó a través de HTTPS.

   Además, el 72% del 'malware' cifrado fue clasificado como de día cero, lo que significa que no existe una firma antivirus para él, y evadirá las protecciones basadas en firmas, como apuntan desde la compañía de ciberseguridad en un comunicado.

   El director de tecnología de WatchGuard, Corey Nachreiner, señala, no obstante, que "algunas organizaciones son reacias a configurar la inspección HTTPS debido al trabajo adicional que implica".

   "A medida que el 'malware' se hace más avanzando y evasivo, el único enfoque fiable para la defensa es la implementación de un conjunto de servicios de seguridad en capas, incluyendo métodos avanzados de detección de amenazas e inspección HTTPS", añade el directivo.

PRINCIPALES RIESGOS DEL PRIMER TRIMESTRE DE 2020

   El informe también recoge que los criptomineros Monero han aumentado en popularidad, posiblemente debido a que "añadir un módulo de criptominería al 'malware' es una forma fácil de que los delincuentes 'online' generen ingresos pasivos". Así, cinco de los diez principales dominios que distribuyen 'malware' alojaron o controlaron criptomineros Monero.

Las variantes de 'malware' Flawed-Ammyy y Cryxos se unen a las listas principales. La compañía explica que el troyano Cryxos ocupó el tercer lugar en la lista de los cinco principales 'malware' cifrados de WatchGuard y también el tercero en la lista de las cinco detecciones de 'malware' más extendidas, dirigido principalmente a Hong Kong.

   Cryxos se entrega como un archivo adjunto de correo electrónico disfrazado de factura y pide al usuario que introduzca su correo electrónico y contraseña, que luego almacena. Flawed-Ammyy, por su parte, es una estafa de soporte en la que el atacante utiliza el software de control remoto multitareas Ammyy Admin para obtener acceso remoto al equipo de la víctima.

   Otro riesgo que destaca el informe es la reaparición de la vulnerabilidad de Adobe de hace tres años. Se trata de un 'exploit' de Adobe Acrobat Reader que fue parcheado en agosto de 2017 y que apareció en la lista de los principales ataques de red de WatchGuard por primera vez en el primer trimestre.

   La compañía destaca que esta vulnerabilidad que resurge varios años después de haber sido descubierta y resuelta "ilustra la importancia de parchear y actualizar los sistemas regularmente".

   Por otra parte, la compañía indica que tres nuevos dominios que alojan campañas de 'phishing' aparecieron en la lista de los diez principales de WatchGuard en el primer trimestre de 2020. Se hicieron pasar por el producto de análisis y marketing digital Mapp Engage, la plataforma de apuestas 'online' Bet365 (esta campaña estaba en chino) y una página de inicio de sesión de AT&T (en el momento de la publicación del informe esta campaña ya no se encuentra activa).

   Respecto al impacto de la Covid-19, la compañía ha detectado "sólo en estos tres primeros meses de 2020" un aumento masivo de los trabajadores remotos y de los ataques dirigidos a individuos, "el comienzo" de los cambios masivos en el panorama de las ciberamenazas provocadas por la pandemia del nuevo coronavirus.

   Asimismo, el informe recoge una disminución de los ataques de 'malware' y los ataques de red. En general, hubo un 6,9 por ciento menos de ataques de 'malware' y un 11,6 por ciento menos de ataques de red en el primer trimestre, a pesar de un aumento del 9 por ciento en el número de Fireboxes que aportan datos.

   Como apuntan desde la compañía, "esto podría atribuirse a una menor cantidad de objetivos potenciales que operan dentro del perímetro de la red tradicional por las políticas globales de trabajo remoto en plena vigencia durante la pandemia de Covid-19".