Revela WatchGuard Threat Lab detección generalizada malware ‘Pandoraspear’ dirigido a Smart TV´s empresariales
SEATTLE, EUA., 11 de junio 2024.- WatchGuard® Technologies, líder mundial en ciberseguridad unificada, anunció los hallazgos de su último Informe de Seguridad en Internet, un análisis trimestral que detalla las principales amenazas de malware, de red y de seguridad en puntos finales observadas por los investigadores del Laboratorio de Amenazas de WatchGuard durante el primer trimestre de este año. Entre los hallazgos clave del informe se encuentran que si bien las detecciones generales de malware en la red durante el trimestre cayeron casi a la mitad en comparación con el trimestre anterior, las detecciones de malware dirigido a puntos finales aumentaron un 82%. Hubo una disminución del 23% en las detecciones de ransomware en comparación con el cuarto trimestre de 2023, con una caída del 36% en las detecciones de malware de día cero.
El informe también muestra que el malware Pandoraspear, que apunta a Smart TVs que ejecutan un sistema operativo Android de código abierto, saltó a la lista de los 10 malware más detectados ampliamente, destacando el riesgo potencial de vulnerabilidades en dispositivos IoT para la seguridad empresarial. “Los hallazgos del Informe de Seguridad en Internet del primer trimestre de 2024 demuestran la importancia para las organizaciones de todos los tamaños de asegurar los dispositivos conectados a Internet, independientemente de si se utilizan con fines comerciales o de entretenimiento”, dijo Corey Nachreiner, director de seguridad de WatchGuard. “Como hemos visto en muchos ataques recientes, los atacantes pueden obtener un punto de apoyo en una red empresarial a través de cualquier dispositivo conectado y moverse lateralmente para causar un daño tremendo a recursos críticos y extraer datos. Ahora es imperativo que las organizaciones adopten un enfoque de seguridad unificado, que puede ser gestionado por proveedores de servicios gestionados, que incluya una amplia monitorización de todos los dispositivos y puntos finales”.
Otros hallazgos clave del Informe de Seguridad en Internet de WatchGuard para el primer trimestre de 2024 incluyen:
El volumen promedio de detecciones de malware por WatchGuard Firebox cayó casi a la mitad (49%) durante el primer trimestre, mientras que la cantidad de malware entregado a través de una conexión encriptada aumentó en 14 puntos en el primer trimestre, alcanzando el 69%.
Una nueva variante de la familia de malware Mirai que apuntaba a dispositivos TP-Link Archer utilizando un nuevo exploit (CVE-2023-1389) para acceder a sistemas comprometidos emergió como una de las campañas de malware más extendidas del trimestre. La variante de Mirai alcanzó casi el 9% de todos los Fireboxes de WatchGuard en todo el mundo.
Este trimestre, se descubrió que los navegadores basados en Chromium fueron responsables de producir más del tres cuartos (78%) del volumen total de malware que se origina en ataques contra navegadores web o complementos, un aumento significativo en comparación con el trimestre anterior (25%).
Una vulnerabilidad en la ampliamente utilizada aplicación de equilibrador de carga HAProxy basada en Linux, que fue identificada por primera vez en 2023, estuvo entre los principales ataques de red del trimestre. La vulnerabilidad muestra cómo las debilidades en el software popular pueden llevar a un problema de seguridad generalizado.
Consistente con el enfoque de Plataforma de Seguridad Unificada® de WatchGuard y las actualizaciones de investigación trimestrales anteriores del Laboratorio de Amenazas de WatchGuard, los datos analizados en este informe trimestral se basan en inteligencia de amenazas anonimizadas y agregadas de productos de red y puntos finales activos de WatchGuard cuyos propietarios han optado por compartir en apoyo directo de los esfuerzos de investigación de WatchGuard.
Para obtener una visión más profunda de la investigación de WatchGuard, descargue el informe completo de Seguridad en Internet del primer trimestre de 2024
#
Acerca de WatchGuard Technologies
WatchGuard® Technologies, Inc. es líder global en ciberseguridad unificada. Nuestra Unified Security Platform TM está diseñada exclusivamente para que los proveedores de servicios gestionados ofrezcan seguridad de primer nivel que aumente la escala y la velocidad de su negocio, mejorando al mismo tiempo la eficiencia operativa. Con la confianza de más de 17.000 distribuidores de seguridad y proveedores de servicios para proteger a más de 250.000 clientes, los galardonados productos y servicios de la empresa ofrecen cinco elementos críticos de una plataforma de seguridad: seguridad integral, conocimiento compartido, claridad y control, alineación operativa y automatización. La compañía tiene su sede en Seattle, Washington, y cuenta con oficinas en Norteamérica, Europa, Asia-Pacífico y Latinoamérica. Para saber más, visita WatchGuard.com/es.