Informe de McAfee Labs sobre amenazas – Septiembre de 2016
¡Bienvenidos de las vacaciones! Mientras muchos veraneaban, nosotros hemos estado muy ocupados.
Chris Young, Vicepresidente primero y Director general de Intel Security, ha sido designado por la Casa Blanca para formar parte del comité consultivo de telecomunicaciones y seguridad nacional del Departamento de Seguridad Nacional estadounidense, que se encarga de facilitar al Presidente y al ejecutivo los análisis y recomendaciones del sector sobre cuestiones de política y mejora de la seguridad nacional y de las telecomunicaciones en caso de emergencias.
Justo antes del Aspen Security Forum de julio, Intel Security publicó el informe La escasez de talento en ciberseguridad: Un estudio de la falta de competencias en ciberseguridad a nivel internacional. El informe ahonda en la intervención de Intel Security en la conferencia de RSA, en la que puso de manifiesto la falta de cualificación del personal de ciberseguridad. Los investigadores del Center for Strategic and International Studies (Centro de estudios estratégicos e internacionales) encuestaron a los responsables de la toma de decisiones de TI de empresas del sector público y privado de ocho países para cuantificar la escasez de profesionales especializados en ciberseguridad y analizar las variaciones de gasto, programas de formación, estrategias del empleador y políticas públicas en este campo. El estudio concluía con recomendaciones para mejorar estas áreas y la ciberseguridad en su conjunto.
También a finales de julio, los investigadores de Intel Security se aliaron con fuerzas de seguridad internacionales para desmantelar los servidores de control desde los que se ejecutaba el ransomware Shade. Shade apareció por primera vez a finales de 2014. Infectaba a los usuarios de Europa oriental y central a través de sitios web maliciosos y archivos infectados adjuntos al correo electrónico. Además de ayudar a su desmantelamiento, Intel Security desarrolló una herramienta gratuita que descifra los archivos cifrados por este pernicioso ransomware. Encontrará más información sobre el ransomware Shade y cómo recuperarse ante un ataque aquí. Nos aliamos además con Europol, la policía holandesa y Kaspersky Lab para lanzar la iniciativa No More Ransom, una colaboración entre las fuerzas policiales y el sector privado para luchar contra el ransomware. El portal online No More Ransom informa al público sobre los peligros del ransomware y ayuda a las víctimas a recuperar sus datos sin tener que pagar ningún rescate.
En el Informe de McAfee Labs sobre amenazas de septiembre de 2016, analizamos tres temas principales:
■ Intel Security encargó un importante estudio de investigación para conocer mejor las entidades que se ocultan detrás del robo de datos, los tipos de datos que roban y las vías que emplean para su filtración. En este tema principal, analizamos
los datos del estudio y exponemos nuestras conclusiones.
■ Examinamos las dificultades que el ransomware plantea específicamente en el ámbito hospitalario, debido a las carencias de seguridad de sistemas anticuados y dispositivos médicos, y a la necesidad de acceso inmediato a la información por cuestiones de vida o muerte. También investigamos los ataques de ransomware que tuvieron lugar durante el primer trimestre en varios hospitales y concluimos que se trata de ataques selectivos relacionados entre sí que tuvieron éxito a pesar de ser relativamente poco sofisticados.
■ En nuestro tercer tema principal, estudiamos el aprendizaje automático y su aplicación práctica en ciberseguridad. Explicamos las diferencias entre aprendizaje automático, computación cognitiva y redes neuronales. Además, examinamos los pros y los contras del aprendizaje automático, desmontamos los mitos al respecto y explicamos cómo puede utilizarse para mejorar la detección de amenazas.
A estos tres temas principales le sigue nuestro habitual bloque de estadísticas trimestrales sobre amenazas.
Además…
Nos acercamos a toda velocidad a la conferencia de seguridad FOCUS 16 de Intel, que se celebrará en Las Vegas del 1 al 3 de noviembre. McAfee Labs participará de muchas maneras, tanto en las sesiones temáticas y “TurboTalk” como en una nueva e interesante iniciativa, liderada por la organización de Servicios Profesionales de Foundstone de Intel Security, para impartir formación práctica diaria sobre seguridad básica. ¡Participe con nosotros en esta conferencia!
Cada trimestre, descubrimos novedades a partir de la telemetría que llega hasta McAfee Global Threat Intelligence. El panel en la nube de McAfee GTI nos permite ver y analizar los patrones de ataque del mundo real, lo que después sirve para mejorar la protección de los clientes. Hemos observado que las consultas sobre productos de Intel Security que llegan a McAfee GTI varían de una temporada a otra y en la medida en que dichos productos mejoran. Estamos trabajando para caracterizar mejor estos cambios y anticiparnos a ellos.
■ McAfee GTI recibió de media 48,6 millones de consultas al día.
■ Las protecciones de McAfee GTI contra archivos maliciosos siguieron una pauta muy distinta. En el segundo trimestre de 2015, registramos un máximo histórico en el número de protecciones de McAfee GTI contra archivos maliciosos, con 462 millones al día. Esta cifra cayó a 104 millones diarios en el segundo trimestre de 2016.
■ Las protecciones de McAfee GTI contra programas potencialmente no deseados mostraron un descenso igualmente drástico con respecto al máximo del segundo trimestre de 2015, de 174 millones al día.
En el segundo trimestre de 2016 la cifra fue de 30 millones diarios.
■ Las protecciones de McAfee GTI contra direcciones IP peligrosas sumaron el número más alto de los dos últimos años. En 2015 fue de 21 millones al día. En el segundo trimestre de 2016 la cifra fue de 29 millones diarios. El resultado del segundo trimestre de 2016 creció más del doble con respecto al trimestre anterior.
A través de las encuestas acerca de nuestro informe sobre amenazas seguimos recibiendo opiniones de nuestros lectores, que nos resultan de gran utilidad. Si desea transmitirnos su opinión sobre este informe, haga clic en:
https://www.surveymonkey.com/r/YQ2VL7C
para rellenar un cuestionario que le llevará apenas cinco minutos.
—Vincent Weafer, Vicepresidente primero, McAfee Labs
Ver información original al respecto en Fuente:
https://mcafee.app.box.com/s/jlcvwrkovz00sb4heimbir68t1jjerjt
Acerca de McAfee Labs
McAfee Labs es uno de los líderes mundiales en investigación e información sobre amenazas, e innovación en ciberseguridad. Gracias a la información que recibe de millones de sensores situados en los principales vectores de amenazas: archivos, la Web, la mensajería y las redes, McAfee Labs proporciona información sobre amenazas en tiempo real, análisis críticos y opiniones de expertos que permiten mejorar la protección y reducir los riesgos.
McAfee forma ahora parte de Intel Security
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.