El Último Reporte de Amenazas de Fortinet muestra el aumento en los ataques, fugas de datos y spam

Publicado hace 6 años por en Fortinet

Fortinet® (NASDAQ: FTNT) – proveedor líder de seguridad de redes y un líder mundial de soluciones de Gestión Unificada de Amenazas (UTM) –, dio a conocer hoy su último Reporte de Amenazas, el cual detalla fugas de datos y ataques tales como el que afectó a de Sony Europa siendo golpeado nuevamente con otro ataque de inyección SQL, el Fondo Monetario Internacional (FMI) sufriendo una pérdida de datos crítica, y el continuó ataque del grupo de Hactivistas LulzSec contra el gobierno de EE.UU., así como el aumento del spam a pesar del declive que tuvo durante los últimos tres meses.

El virus más activo que FortiGuard® Labs detectó durante el mes de junio fue, una vez más, Fraudload.OR, que a menudo se presenta en la forma de un falso software antivirus, que tiene la posibilidad de descargar troyanos y malware dentro de los sistemas de usuarios infectados. Fraudload.OR represento más de una tercera parte de los incidentes recientes de malware durante las últimas semanas.

Fraudload.OR ha estado muy activo durante casi dos meses, sin duda alimentado por el éxito que han tenido los cargadores FakeAV como Fraudload.OR. Recientemente, las cuentas bancarias pertenecientes a un operador FakeAV fueron congelados por la Fiscalía de Distrito de EE.UU. Con cerca de 15 millones de dólares en esas cuentas, se destaca la riqueza que los operadores pueden alcanzar con una estafa de esta índole que ya cuenta con más de tres años de actividad.

En los primeros lugares de las listas de ataques también aparece MS.IE.CSS.Self.Reference.Remote.Code.Execution (CVE-2010-3971). Esta vulnerabilidad afecta a Internet Explorer 8 y a sus versiones anteriores, se activa tan sólo con ver una página web que aloja una hoja de estilos CSS maliciosa. La mayoría de la actividad de este ataque se observó a mediados de mes principalmente en Argelia y América del Sur.

“Estamos entrando ciertamente en una nueva era de seguridad cibernética en donde se están poniendo en marcha medidas proactivas y los ataques de este mes muestran la importancia de mantener los parches de seguridad al día para ayudar a evitar la explotación por parte de algún código malicioso”, dijo Derek Manky, Senior Security Strategist de Fortinet. “También es importante emplear una solución IPS para ayudar a bloquear código malicioso que intente explotar el software vulnerable y un firewall de aplicaciones Web para ayudar a proteger a su público frente a los activos digitales.”

Acerca de FortiGuard Labs
FortiGuard Labs compila estadísticas de amenazas y tendencias de las últimas cuatro semanas con base en los datos recopilados de la red de appliances de seguridad FortiGate® y sistemas de inteligencia en producción a nivel mundial. Los clientes que utilizan los Servicios FortiGuard de Fortinet deben ya estar protegidos contra estas vulnerabilidades contando con los parámetros de configuración apropiados.

Los Servicios FortiGuard ofrecen amplias soluciones de seguridad incluyendo antivirus, prevención de intrusos, filtrado de contenido Web y capacidades anti-spam. Estos servicios permiten la protección contra amenazas tanto a nivel de aplicación como de red. Los Servicios FortiGuard están actualizados por FortiGuard Labs, lo cual permite a Fortinet ofrecer una combinación de inteligencia de seguridad multi-nivel y protección día-cero para amenazas nuevas y emergentes. Para clientes con suscripción a FortiGuard, estas actualizaciones se aplican a todos los productos FortiGate, FortiMail® y FortiClient®.

El más reciente reporte de Amenazas, que incluye los top rankings de amenazas en diferentes categorías y regiones específicas está ya disponible. Para investigación continua de amenazas consulte el Centro FortiGuard o vía la señal RSS de FortiGuard Labs. Se puede encontrar discusión adicional sobre tecnologías de seguridad y análisis de amenazas en el blog de Seguridad Fortinet.


 

Dejar un comentario