Cada 3 minutos las empresas sufren un ataque de malware


Esta actividad puede incluir la recepción de correo infectado, que un usuario pinche un enlace de una web corrupta o una máquina con virus realice una llamada a un servidor command-and-control, reconoce la firma en su análisis.





Los datos para este informe se recabaron en la segunda mitad de 2012, gracias a varios miles de dispositivos de seguridad FireEye instalados en redes corporativas de todo el mundo, según sus responsables. Estos equipos son desplegados habitualmente detrás de los firewall de red, los sistemas de prevención de intrusos y otros productos de seguridad, permitiéndoles ver la actividad infecciosa que supera estas defensas principales, explica FireEye.

Los desarrolladores de malware se están centrando cada vez más en desarrollar métodos para superar su detección, aseguran los investigadores de la compañía. Un ejemplo es el malware que se encuentra inactivo, hasta detectar intervención humana, por los clics del ratón.

Este método es empleado para superar los sistemas de análisis automatizado, conocidos como sandboxes, que se utilizan los productos de seguridad para ejecutar y analizar el comportamiento de archivos sospechosos. Al ser automáticos, estos sistemas no ponen en funcionamiento los comandos de ratón, destaca el informe.

Otra tendencia en alza es la de los archivos malware, que son firmados con certificados digitales robados o falsos. Muchas tecnologías de seguridad confían en los archivos firmados digitalmente y no los escanean, subrayan los expertos.

Los creadores de malware avanzado, también llamado amenaza persistente avanzada (APT, en siglas), están distribuyendo su carga mortífera, en forma de librerías de enlace dinámico (DLL) que pueden ser cargadas por programas legítimos. Este es un intento de sortear los mecanismos de defensa tradicionales, normalmente centrados en detectar y analizar archivos .exe.

Estas APT son, en su mayoría, distribuidas a través de correos señuelo que incluyen adjuntos infectados o enlaces que explotan servidores web. Estos métodos se utilizan de forma regular, pero algunos eventos pueden generar picos de uso. Por ejemplo, si se encuentra un nuevo fallo en Adobe Reader, las organizaciones verán un pico en la llegada de correos infectados con adjuntos PDF. De igual forma, si se descubre un ataque a un navegador, habrá un pico de correos con enlaces infectados, según el informe de la compañía.

Los datos de FireEye resultan del análisis de 89 millones de hechos maliciosos y muestran que las compañías tecnológicas son las organizaciones atacadas más frecuentemente. “Debido a la alta concentración de propiedad intelectual, las firmas tecnológicas son perseguidas por un intenso bombardeo de campañas malware, cerca del doble de lo que ocurre en cualquier otro sector”, concluye el informe.

Fuente:
http://www.idg.es/



Otras noticias de interés:

LAS IMPRESORAS JETDIRECT TAMBIEN SON VULNERABLES
Las impresoras HP JetDirect se cuelgan o imprimen páginas con basura cuando reciben un paquete SNMP ilegal. Las impresoras HP JetDirect son impresoras en red que no necesitan estar conectadas a ninguna máquina determinada. ...
3er Foro Mundial de Conocimiento Libre (Maracaibo - Venezuela)
El 3er Foro Mundial de Conocimiento Libre tendrá lugar en el MACZUL (Museo de Arte Contemporáneo del Zulia), en la ciudad de Maracaibo, desde el 23 al 26 de noviembre del 2005. ...
La banca se blinda ante el ataque de los 'hackers'
Si usted es cliente de banca por Internet le interesará saber que la posibilidad de que un hacker se haga con el dinero de su cuenta es mínima. Sin embargo, debe tener en cuenta que el mayor peligro para la seguridad de sus ahorros es usted mismo....
Múltiples vulnerabilidades en RealPlayer 10.x y 11.x
Se han encontrado múltiples vulnerabilidades de desbordamiento de búfer en RealPlayer 10.x y 11.x que podían ser explotadas por un atacante remoto para causar una denegación de servicio en Internet Explorer u otra aplicación que haga uso del con...
Parche para versiones antiguas de Windows XP y 2003
Microsoft ha publicado un parche para un problema que puede producirse, cuando un usuario con Windows XP o Windows Server 2003 intenta migrar su versión, luego de haberse previamente actualizado a Windows XP Service Pack 2, Windows Server 2003...
Symantec identifica una tercera variante de Downadup/Conficker
El virus más propagado en enero, que está provocando verdaderos problemas de seguridad, sigue imparable....
Troyano bancario muy difícil de rastrear
El virus, que ha sido detectado por Bitdefender, pone en marcha una complicada serie de descargas e instalaciones y, tras robar datos de las cuentas bancarias de la víctima, borra su rastro . ...
75 empresas envian carta al Congreso EEUU
Las compañías web se mantienen alerta y por ello es que una coalición de 75 firmas entre las que destacan Reddit, Mozilla, WordPress, Electronic Frontier Foundation, Human Right Watch y Open Congress, envió una carta abierta al Congreso de Estado...
Hoy cumpleaños AngelusWeb
AngelusWeb cumple un año más de vida, él es hermano menor de nuestro amigo Xombra, todos los integrantes del Team Xombra te desean lo mejor este y todos los días. Esperamos que nos invite a su fiesta :D Feliz Cumpleaños amigo....
Denegación de servicio en Windows NetMeeting 3.01
Se ha descubierto una vulnerabilidad en Microsoft NetMeeting que puede ser aprovechada por atacantes para provocar una denegación de servicio....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • ataque
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • empresas
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • malware
  • micros
  • mint
  • minutos
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • sufren
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra