Ciberseguridad
ciber seguro
febrero 21, 2025
Los antivirus son cada vez más seguros, y es un poco raro infectarse por un virus si tenemos todas las actualizaciones de seguridad del sistema operativo al día. Sin embargo, un nuevo informe ha revelado que hay otras amenazas aún más preocupantes y 3 de cada 4 no las detectan los antivirus.
La empresa de ciberseguridad WatchGuard Technologies en un informe muestra que el 74% de las amenazas detectadas en el primer trimestre de 2021 eran malware de día cero, que puede saltarse los mecanismos de protección del antivirus al aprovecharse de vulnerabilidades en el sistema o el propio antivirus.
El nombre de vulnerabilidades de día cero hace referencia a una vulnerabilidad que no ha sido parcheada en un dispositivo o sistema operativo, y que está siendo utilizada por atacantes.
En los tres primeros meses del año, WatchGuard detectó cuatro millones de ataques de red, lo que supone un aumento del 21% comparado con el primer trimestre de 2020, y el mayor volumen desde principios de 2018. Además, la cifra de vulnerabilidades de día cero es la mayor que han detectado en su historia.
El vector de entrada suelen ser correos electrónicos enviados a trabajadores de la empresa, y suelen ser dirigidos por alguien que conoce qué puesto ocupa esa persona en la empresa. Por ejemplo, algo que suele hacerse es intentar generar prisa y desconcierto en los usuarios para que pinchen en un enlace y descarguen el malware, y al ejecutarlo pueden no sólo infectar su ordenador, sino la red completa de la empresa. El informe de WatchGuard detalla cómo hay atacantes usando un truco que permite camuflar archivos que ejecutan un ransomware como si fueran un PDF real. También hay otro truco que utiliza archivos CAB.
