malware Posts

Informe anual 2018 de ciberataques

Informe anual 2018 de ciberataques

Como cada año, la compañia ESET ha emitido su informe de actividades maliciosas del 2018 y estos son los ciberataques más comunes:

Pishing

El pishing no es un ataque nuevo, pero este año los ataques se han vuelto más sofisticados. De acuerdo a Antiphishing Working Group, durante el segundo trimestre del 2018, el 35% de los ataques de phishing se hospedaron en servidores que contaban con certificados de seguridad SSL. Para ponerlo en perspectiva y tengas una idea, en el 2016 el caso de sitios falsificados con certificados SSL era de apenas el 5%.

VPNFilter, ataque que ha infectado más de 500,000 routers en 54 países

VPNFilter, ataque que ha infectado más de 500,000 routers en 54 países





Esta amenaza apareció en 2016, pero hasta ahora ha salido a la luz pública.

VPNFilter es un sofisticado sistema de malware modular, el cual está siendo investigado por socios de seguridad e inteligencia del sector público y privado, como el FBI y Cisco. Y que tal parece ha sido financiado por el gobierno ruso.

Advertencia: El contenido de este POST es sumamente técnico pero cualquier duda, déjalo en los comentarios.

Desarrollan algoritmo que es capaz de localizar a los spammers y la fuente de un malware

En Suiza científicos del Laboratorio de Comunicaciones Audiovisuales del Swiss Federal Institute of Technology (EPFL), han creado un algoritmo que es capaz de localizar a los spammers y la fuente de un malware insertado en un sistema, por lo que este algoritmo podría ayudar a frenar estos dos problemas. El algoritmo según sus creadores es capaz de encontrar la fuente del problema, comprobando un pequeño porcentaje de las conexiones en una red.

Con el algoritmo se podría detectar la computadora dentro de una red desde el que se está enviando el spam, de manera que el proveedor o el administrador podría apagarlo.

Para tener éxito el algoritmo sólo tiene que analizar entre el 10% y el 20% de todos los nodos de una red, algunas veces el 5%”, pero realmente el número de nodos que se tienen que analizar depende de la complejidad de la red.

Sus creadores esperan que el algoritmo pueda utilizarse para otras cosas además de para encontrar malware. Como ejemplo podría utilizarse para determinar la ciudad en la que un virus real habría aparecido por primera vez para luchar contra una epidemia.

¿Dónde se producen los virus?

El Malware es un problema mundial, si hay electricidad, una conexión a Internet y una computadora seguramente también habrá virus, gusanos, troyanos y otros programas furtivos que intentan acceder a su computadora.

Pero de ¿dónde vienen estas desagradables «criaturas»?

Un gran porcentaje de malware en el mundo proviene de China. De acuerdo con la plataforma abierta de AlienVault para el intercambio amenazas (OSSIM), China es la capital con más direcciones de Internet maliciosos, con un record de 95,249 direcciones. Los Estados Unidos ocupa el segundo lugar con 60.346, Corea del Sur el tercero con 16.115, el cuarto es ocupado por Rusia con 13.367 y finalmente Taiwán con 12.504.

El malware siempre querrá encontrar un camino de infección. La inyección directa (en donde un virus no se esconde en un tipo diferente de archivo) es muy poco común. Es más común encontrar archivos embebidos en otros (Joiner). Esta es la razón por la cual los programas de seguridad Antivirus escanean todos los archivos descargados de tu computadora. Los archivos infectados más comunes son los «.exe», que es un tipo de archivo de aplicación más común para un programa de Windows.

El segundo lugar es el contenido HTML, que se puede encontrar en casi cualquier sitio web, así como en mensajes de correo electrónico.

El tercer lugar son los archivos ZIP y RAR, mientras que Adobe PDF y archivos Flash también son autobuses de entrega frecuente para elmalware.

Los tipos principales de virus están asociados con Windows, pero el malware para Mac existe y está cada vez más frecuente, la cantidad de malware de Windows en Internet es poco menos que impresionante. Los cinco tipos de contenido maliciosos encontrados por la comunidad AlienVault son todos para la plataforma de Sindows.

Desde febrero, AlienVault ha alanizado 5 millones de URLs sospechosas. Eso es una gota en el océano en comparación con los miles de millones de sitios que hay en Internet, pero al final es una muestra lo suficientemente grande como para proporcionar un sentido de lo mucho que el malware está presente en la Web. La compañía recibió casi 30 millones de entradas de sus usuarios y encontró un poco más de un millón de direcciones maliciosas.

http://www.alienvault.com