Ataques basados en HTTP y Java; así está el panorama del malware

    Son muchas las variedades de malware que podemos ver en la red. Constantemente vemos noticias relacionadas con un nuevo ataque, con una nueva estrategia usada por los piratas informáticos para robar información o infectar equipos. En este artículo nos hacemos eco de cómo está el panorama del malware en la actualidad y de cómo han aumentado los ataques de script basados en HTTP y Java.

    Crecen los ataques basados en HTTP y Java

    Según un informe donde muestran los últimos datos disponibles, que corresponden al segundo trimestre de 2020, ha habido una importante escalada de ataques de script basados en HTTP y Java.

    Durante estos meses ha habido métodos de ataque que han aumentado considerablemente, mientras que otros han perdido presencia. Si hablamos de presencia, los ataques basados en HTTP representan un 34%. Esto hace que aquellos sistemas que no estén preparados para analizar el tráfico entrante estén expuestos a un tercio de todos los ataques.

    Por otra parte, dentro de los programas maliciosos principales se encuentran algunos basados en JavaScript. Este tipo de ataques suele aprovecharse de navegadores desactualizados y que cargan páginas de recursos desconocidos. Además, archivos Excel también son muy utilizados por los atacantes.

    Sin embargo, como buena noticia podemos decir que los ataques de cifrado se redujeron un 64% respecto al primer trimestre. Aunque esto contrasta con los ataques HTTP que dieron un salto importante pese a que incluso muchas organizaciones mejoraran la inspección HTTP en su inteligencia de seguridad.

    Tácticas más evasivas

    Este mismo informe indica que los piratas informáticos están cambiando las estrategias para infectar sistemas. Ha habido una disminución del 8% de los ataques de malware registrados. Sin embargo esto puede ser debido a que los ciberdelincuentes están utilizando tácticas más evasivas para lograr sus objetivos sin ser detectados.

    Muchas de las herramientas para detectar el malware están basadas en firmas. Básicamente significa que detectarán software malicioso siempre y cuando hayan sido registrado previamente.

    Es una realidad que las herramientas de seguridad, los antivirus, han mejorado mucho en los últimos años. Tenemos a nuestra disposición un amplio abanico de posibilidades. Ahora bien, los ciberdelincuentes también han mejorado mucho en la manera de evitar ser detectados y llegar a alcanzar su objetivo.

    Como vemos, dentro de todas las estrategias y tipos de malware que utilizan los atacantes, los que se basan en HTTP y Java han aumentado durante el segundo trimestre de 2020. Es muy importante que siempre tomemos medidas para evitar ser víctimas de los problemas de seguridad que hay en la red y que pueden afectar a todo tipo de sistemas operativos y dispositivos.

    Algo básico siempre es contar con herramientas de seguridad, pero como hemos visto no en todas las ocasiones van a detectar las amenazas. Es esencial por tanto mantener los equipos actualizados y con todos los parches de seguridad instalados, así como el sentido común. Muchos tipos de ataques requieren de la interacción de los usuarios. Necesitan esos errores que puedan ser aprovechados para tomar el control de los equipos.

    Fuente: https://www.redeszone.net/noticias/seguridad/aumento-ataques-http-java/


    Noticias Linux y más

    ¿Cuáles son las diferencias significativas entre MariaDB y MySQL?

    MariaDB versus MySqlMariaDB y MySQL son dos de las bases de datos relacionales más utilizadas en el mundo del software libre. Aunque comparten un origen común, han evolucionado de manera diferente desde que Oracle adquirió MySQL en 2010.

    Leer más...

    ¿Cuáles son las mejores alternativas libres a la Base de Datos Oracle?

    Base de Datos alternativas LibresOracle Database es una de las bases de datos relacionales más utilizadas en el mundo empresarial debido a su rendimiento, escalabilidad y herramientas avanzadas.

    Leer más...

    ¿Quiénes están detrás del mantenimiento del Kernel de Linux?

    Linux TorvaldsEl Kernel de Linux es el corazón de millones de sistemas operativos en todo el mundo, desde servidores y dispositivos empotrados hasta supercomputadoras. Pero, ¿quiénes son los responsables de su desarrollo y mantenimiento? Este artículo explora las personas y organizaciones que hacen posible que Linux siga evolucionando.

    Leer más...

    En el Día de San Valentín, por el amor al Software Libre

    San Valentín para LinuxEl Día de San Valentín es una fecha en la que celebramos el amor y la pasión. Y aunque muchos piensan en flores y chocolates, hay otro amor que merece ser celebrado: el amor por el Software Libre

    Leer más...

    Please publish modules in offcanvas position.