Palo Alto Networks:Algunas industrias más expuestas al virus Kuluoz

15 Dic 2014 en Seguridad

Palo Alto Networks, empresa de seguridad empresarial, dio a conocer un nuevo análisis sobre las tendencias de malware que afectan a miles de organizaciones en las grandes industrias alrededor del mundo.

Entre los hallazgos que fueron liberados como parte del nuevo documento “Threat Landscape Review”, de la Unit 42, es la persistencia de la familia de malware Kuluoz o Asprox, que es responsable de la mayoría de los ataques que afectan a diferentes industrias tan variadas como salud, comercio y servicios financieros.

La publicación “Threat Landscape Review”, es un informe recurrente que examina cómo las organizaciones en las diferentes industrias se ven afectadas por malware. La investigación fue realizada por la Unit 42, grupo especializado en ataques avanzados de Palo Alto Networks, que incluye y utiliza información de WildFire™, componente clave de la nube de inteligencia sobre amenazas de Palo Alto Networks, que ayuda a identificar los riesgos de las aplicaciones cuando son ejecutadas en un entorno virtual.

“Las tendencias que observamos en el análisis Threat Landscape Review, indican que los ataques de malware contra los sectores financiero, salud e infraestructura crítica, ocurren sobre canales similares pero en proporciones significativamente diferentes. Es esencial que quienes se encargan de la seguridad de la información, desde la gestión a la administración y ejecución, se mantengan actualizados sobre las tendencias y patrones de distribución de malware para que puedan tomar un enfoque centralizado en la prevención y así asegurar a sus organizaciones”, comenta Ryan Olson, Director de inteligencia de la Unit 42 de Palo Alto Networks.

Entre las principales conclusiones del documento Threat Landscape Review, se encuentran:

  • Todas las vertientes indicaron que el correo electrónico SMTP y HTTP es uno de los principales canales para la distribución de malware, pero los porcentajes de cada industria varían significativamente, lo que indica que algunas industrias tienen perfiles de amenaza diferentes. Organizaciones de comercio y de venta al mayoreo, recibieron casi el 28 por ciento por medio de la web, mientras que las organizaciones de hospitalidad recibieron sólo el dos por ciento sobre la misma vía. Las organizaciones necesitan visibilidad en el tipo de tráfico que atraviesa sus redes para que puedan rápidamente identificar y prevenir las amenazas.
  • Se distribuyó malware en más de 50 aplicaciones distintas, 87 por ciento de los cuales fueron por correo electrónico y 11.8 por ciento a través de navegación web (HTTP). Mientras estos dos canales representan la mayoría de los ataques, es importante que las organizaciones sean capaces de identificar malware en cualquier aplicación en su red.
  • Más del 90 por ciento de las muestras de malware único fueron entregados en sólo uno o dos ataques. La mayoría de estos archivos son parte de las familias de malware preponderantes, sin embargo con la distribución de distintos archivos sólo una o dos veces, los agresores pueden evadir muchos programas de antivirus. Los profesionales de TI deben considerar que los ataques se pueden identificar y detener en las diferentes etapas de la cadena de distribución.
  • Un malware de la familia conocida como Kulouz o Asprox, fue responsable aproximadamente del 80 por cierto de todos los ataques registrados durante octubre de 2014, lo que impactó a casi 2.000 organizaciones diferentes. Este malware ha invadido a los usuarios de internet por años, a pesar de múltiples intentos de interrumpir su infraestructura.

Las organizaciones pueden recibir una versión personalizada del análisis Threat Landscape Review solicitando un Informe de riesgos empresariales, que les ayudará a comprender cómo sus redes, en comparación con otras industrias, reciben y contrarrestan ataques de malware.

Plataforma de seguridad para empresas

Para proteger a las organizaciones de las amenazas cibernéticas y malware como las analizadas en esta revisión, Palo Alto Networks Enterprise Security Platform ofrece un enfoque preventivo único con tres componentes esenciales – firewall de última generación, protección avanzada para endpoint e inteligencia de amenazas en la nube – todo esto para asegurar entornos informáticos, prevenir contra amenazas conocidas y desconocidas, ademas de habilitar de forma segura la utilización de un número cada vez más amplio y complejo de aplicaciones.