Antivirus

La constante amenaza del ‘malware’ de Linux

Representa más del 36% de las principales amenazas identificadas en el primer trimestre de 2017, según un estudio

Corey Nachreiner, director de Tecnología de WatchGuard Technologies, la firma que ha realizado el informe
Corey Nachreiner, director de Tecnología de WatchGuard Technologies, la firma que ha realizado el informelarazon

A pesar de un descenso generalizado en la detección general de ‘malware’ en el trimestre, el ‘malware’ de Linux representó más del 36% de las principales amenazas identificadas en el primer trimestre de 2017, como revela el informe trimestral de seguridad en Internet, Internet Security Report de WatchGuard Technologies, informa Portaltic/EP.

El patrón de ataque que recoge el informe demuestra, como explica la compañía de ciberseguridad, la urgente necesidad de medidas de seguridad más estrictas para proteger servidores Linux y dispositivos IoT dependientes de Linux.

«Los nuevos datos que aporta Firebox Feed nos permiten tomar el pulso de los últimos ataques de red y tendencias de ‘malware’ con el fin de identificar patrones que influyen en el panorama de las amenazas en constante evolución», explica el director de Tecnología de WatchGuard Technologies, Corey Nachreiner.

El informe revela que el ‘malware’ para Linux se está incrementando, constituyendo el 36% del ‘malware’ detectado en el primer trimestre del año. El incremento de la presencia de Linux/Exploit, Linux/Downloader y Linux/Flooder se combinaron mostrando el mayor foco que los atacantes están poniendo en los servidores Linux y los dispositivos IoT.

Ante esta situación, desde la compañía aconsejan a los usuarios que protejan los productos ‘Internet of Things’ (IoT) y los servidores Linux desde Internet con defensas estratificadas, es decir, en capas.

Los antivirus (AV) heredados siguen dejando pasar nuevo ‘malware’,

y esto se produce a un ritmo cada vez más alto. De hecho, como explican desde la compañía, las soluciones antivirus perdieron el 38% del total de amenazas capturadas por WatchGuard en el primer trimestre, en comparación con el 30% del cuarto trimestre de 2016.

El creciente número de nuevo ‘malware’ de tipo día cero ahora elude el antivirus tradicional subrayando las debilidades de las soluciones de detección basadas en firmas y la necesidad de servicios que puedan detectar e impedir las amenazas persistentes avanzadas.

Otro de los resultados que recoge el informe refiere que el campo de batalla de la ciberseguridad está cambiando hacia los servidores web. En el último trimestre predominaron las descargas no autorizadas y los ataques al navegador.

En el primer trimestre, el 82% de los principales ataques de red apuntaron a servidores web (u otros servicios web). Los usuarios deben fortalecer las defensas del servidor web endureciendo los permisos, limitando la exposición de los recursos y parcheando el software del servidor.

Los atacantes siguen explotando el fallo de Android StageFright. Este exploit ganó notoriedad en 2015 y está demostrando su longevidad como la primera amenaza específica para móviles que lideró la lista de los 10 principales ataques de WatchGuard Threat Lab este año. Como mínimo, los usuarios de Android deben actualizar regularmente sus sistemas operativos para evitar ataques móviles como StageFright.

Por su parte, los creadores de amenazas hacen una pausa de los hackeos en vacaciones. En general, como muestra el informe, el volumen de amenazas disminuyó un 52% en el primer trimestre de 2017 en comparación con el cuarto trimestre de 2016.

La compañía cree que la caída en las detecciones de ‘malware’ se puede atribuir a la ausencia de campañas de ‘malware’ estacionales asociadas a varios días de vacaciones en el cuarto trimestre, lo que incrementó los ejemplos de ‘malware’ durante ese período. El Informe de Seguridad de Internet de WatchGuard se basa en datos de Firebox Feed anónimos proporcionados por más de 26.500 dispositivos WatchGuard UTM activos en todo el mundo, que representan una pequeña parte de toda la base general instalada.

Estos dispositivos, como explica la compañía de ciberseguridad, bloquearon más de siete millones de variantes de ‘malware’ en el primer trimestre, lo que representa una media de 266 muestras bloqueadas por cada dispositivo individual. Los dispositivos WatchGuard también bloquearon más de 2,5 millones de ataques de red en el primer trimestre de 2017, lo que equivale a 156 ataques bloqueados por dispositivo. EP