F-Secure informa un fuerte aumento en los intentos de piratería

F-Secure informa un fuerte aumento en los intentos de piratería


Lo último Paisaje de ataque H2 2019 El informe de F-Secure ha encontrado que ha habido un salto en el volumen de ataques cibernéticos dirigidos a los usuarios de Internet.

En el informe, F-Secure dijo que en la primera mitad de 2019, la red global de honeypots de la compañía experimentó un salto en el tráfico de ataques cibernéticos.

El volumen de tales ataques aumentó de 246 millones en el primer semestre de 2017 a 2.900 millones en el primer semestre de 2019. En la segunda mitad del año, según F-Secure, el ritmo del tráfico de ataques continuó pero a un ritmo ligeramente reducido. F-Secure dijo que hubo 2.800 millones de visitas a sus servidores honeypot en el H2 2019. Ataques distribuidos de denegación de servicio (DDos) condujo este diluvio, representando dos tercios del tráfico.

Su investigación encontró que Estados Unidos es el país cuyo espacio de IP fue el anfitrión de la mayor cantidad de ataques, seguido de China y Rusia.

Mirando dónde se originó el tráfico de ataques, el Reino Unido ocupó el sexto lugar, con 80 millones de visitas, en comparación con los EE. UU., Que tomaron el primer lugar para iniciar ataques, con 566 millones. Ucrania fue el principal destino de ataque, seguido de China, Austria y Estados Unidos, según los datos de F-Secure.

Deberías leer:   Ese mensaje de 'Twitter Support' es casi seguro falso – Tecno

Descubrió que los principales agresores que golpearon a Ucrania fueron los Estados Unidos, la propia Ucrania y Rusia. En el puesto número dos, los principales países que golpearon a China fueron China, los Estados Unidos y Francia, mientras que Austria, China y Rusia golpearon a Austria. Los ataques que golpearon a los Estados Unidos vinieron principalmente de los propios Estados Unidos, seguidos de Rusia y China. El Reino Unido fue el séptimo país más atacado, con 136 millones de ataques.

En su informe para el primer semestre de 2019, F-Secure informó que telnet (puerto 23) era el puerto de red más objetivo para los piratas informáticos, con 760 millones de ataques. Pero para H2 2019, F-Secure descubrió que el puerto SMB (bloque de mensajes del servidor), en el puerto 445, tomó la primera posición como el puerto más objetivo durante el período.

F-Secure dijo que esto indica que, como en la primera mitad del año, los atacantes todavía están interesados ​​en usar gusanos SMB y exploits como Eternal Blue. En el informe, señaló que Trickbot, una de las principales cargas útiles de spam que llega a dispositivos de punto final, aprovecha Eternal Blue como un medio de propagación.

Deberías leer:   Un día ha tardado en llegar el rival directo del Flip 4, así es el Motorola RAZR 2022 | Tecnología

Al explicar los resultados, F-Secure dijo: «Si bien eso es una reducción de un máximo de 760 millones en el primer semestre de 2019, es un indicador continuo de que los ataques a un grupo cada vez mayor de dispositivos IoT siguen siendo fuertes. La facilidad con la que los atacantes pueden adquirir herramientas como Mirai, que permiten ataques de alto volumen y baja sofisticación, continúa resultando en el compromiso de un gran número de estos dispositivos mal asegurados «.

Descubrió que los ataques de fuerza bruta que prueban nombres de usuario y contraseñas predeterminados de fábrica de dispositivos IoT continúan siendo un método efectivo para reclutar estos dispositivos en botnets que pueden usarse en ataques DDoS.

En el informe, F-Secure declaró: “En 2019, identificamos cuatro vectores de infección principales para las muestras de malware que hemos observado, la mayoría de las cuales son variantes de ransomware. El método de entrega más popular fue el correo electrónico y el correo no deseado, que representaron el 43%. Casi una cuarta parte eran cargas útiles de segunda etapa / seguimiento o se entregaron manualmente a través de ataques de fuerza bruta o RDP (servicios de escritorio remoto de Microsoft). También vimos la entrega a través de kits de explotación y publicidad maliciosa, así como grietas de software, instaladores falsos y aplicaciones integradas «.

Deberías leer:   La empresa de inteligencia conversacional Jiminny obtiene $ 16.5 millones para desbloquear información del equipo de ventas – Tecno

También identificó una nueva tendencia desde finales de 2019, donde el ransomware como Sodinokibi y laberinto han comenzado a amenazar con filtrar públicamente datos robados si el pago no es remunerado. Con la tendencia que continúa en 2020, las organizaciones ahora deberían estar preparadas para asumir que un ataque de ransomware exitoso también significaría un escenario de violación de datos, lo que aumentaría sustancialmente las apuestas para todos, advirtió F-Secure.

A pesar del gran aumento en los intentos de piratería y ataques, Mikko Hypponen, director de investigación de F-Secure, es optimista de que la seguridad de TI está mejorando.

«La última década fue bastante mala para la seguridad de la información, pero la próxima será mejor», dijo. «No siempre se ve así, pero estamos mejorando. En medio de las noticias sobre brechas importantes y fugas de datos, puede parecer que está empeorando, pero no lo es. Si observa el nivel de herramientas de seguridad que estábamos usando en 2010 y hoy, es como la noche y el día. Vamos en la dirección correcta «.

Acerca de

Pilar Benegas es una reconocida periodista con amplia experiencia en importantes medios de USA, como LaOpinion, Miami News, The Washington Post, entre otros. Es editora en jefe de Es de Latino desde 2019.