Principales ataques a la ciberseguridad
- junio 1, 2023
- Aplicaciones Especificas, Artículos Técnicos, Outsourcing IT, Pymes, Seguridad, Tecnologias
Nota basada en informe de ESET® a nivel mundial
El “top ten” de ataques a la ciberseguridad
ESET® dió a conocer la siguiente lista correspondiente al mes de Abril de 2023.
|1| HTML/ScrInject 5.76%
Detección genérica de las páginas web HTML que contienen scripts “introducido ó alterado” o etiquetas Iframe que buscan redireccionar a los visitantes a sitios infectados para que descarguen automáticamente el malware.
|2| RDP.Attack.Bruteforce 4.99%
Corresponde a detecciones de ataques mediante fuerza bruta es decir “probando passwords”, utilizando como puerta de ingreso el RDP (Remote Desktop Protocol – Escritorio Remoto de Microsoft®).
|3| HTTP/Exploit.CVE-2021-41773 3.37%
Se encontró una falla en un cambio realizado para normalizar los paths en Apache HTTP Server 2.4.49. Un atacante podría realizar un ataque de Path Traversal o directorio transversal es decir usan la reconstrucción de una ruta de un archivo y así acceder a archivos a los cuales no debería tener autorización, en este caso aplicado para vincular URLs con archivos que estén afuera de los directorios configurados por las directivas Alias-like.
|4| SMB.Attack.Bruteforce 3.32%
Corresponde a detecciones de ataques de fuerza bruta sobre el protocolo SMB (Server Message Block) usado para compartir dispositivos especialmente en entornos Windows®.
|5| EK-Mozi 2.67%
Mozi es un código que se encuentra presente en varias familias de malware, últimamente utilizado para la creación de botnets que infectan artefactos que contienen IoT (Internet de las Cosas).
|6| JS/Adware.Adport 2.62%
Se trata de un Adware que muestra publicidad al usuario y lo redirige a sitios que, si bien no son necesariamente maliciosos, pueden resultar intrusivos y molestos.
|7| Android/Packed.TencentProtect.D 2.46%
Detección de códigos maliciosos que buscan afectar a usuarios de Android, empaquetados con Mobile Tencent Protect.
|8| JS/Packed.Agent.N 2.36%
Detección genérica de códigos maliciosos desarrollados en JavaScript tipo troyano que puede ingresar sin autorización y efectúa actividades en segundo plano como permitir el ingreso de otros virus ó de ransomware hasta aparentes fallas de sistema.
|9| Android/Packed.Jiagu.H 2.31%
Detección de aplicaciones inseguras que están empaquetadas con el software Jiagu.
|10| JS/Adware.TerraClicks 2.07%
Corresponde a un código malicioso en Javascript que, al ser insertado en un sitio web, redirige a sitios de publicidades y puede producir otros comportamientos no deseados.
Consideraciones de Seguridad Informática
Las actividades delictivas están a la vista. Los principales aspectos a observar en cualquier programa de seguridad relativo a redes de datos y sistemas se pueden resumir en:
✔️ Tablas y reglas en Router/Firewall
✔️ Soft de Seguridad+Antivirus+Técnicas de detección y prevención.
✔️ Listas de accesos y mecanismos de encripción en Switches/Accesos WiFi.
✔️ Implementación de Redes Virtuales con mecanismos de seguridad.
✔️ Accesos remotos resguardados mediante métodos múltiples y preferentemente Web.
✔️ Políticas/credenciales/AD/LDAP.
✔️ Servidores virtualizados en ambientes mixtos.
✔️ Microsegmentación.
✔️ Respaldos múltiples de información.
✔️ Imágenes de Servidores.
✔️ Autenticación multifactor.
✔️ Actualizaciones permanentes de soft/sistemas.
✔️ Clasificación de la información.
✔️ Políticas integrales de seguridad.
✔️ Plan de continuidad del negocio.
No es posible concebir la seguridad informática en el contexto actual, sin la Gestión Integral de las Redes y los Sistemas.
® Son marcas Registradas de Terceros.
Contáctenos:
http://www.netqual.com.ar/netqual/contacto/
Entradas recientes
- La importancia del controlador de dominio mayo 15, 2024
- Infraestructura IT sustento de la Información noviembre 14, 2023
- El futuro de la Ciberseguridad – 4 agosto 10, 2023