Cada día aparecen nuevas amenazas de seguridad que ponen en peligro nuestra navegación por Internet con total normalidad. Microsoft ha realizado recientemente un repaso al estado de sus departamentos de seguridad y cuáles son los principales actores de amenazas para Windows que monitorizan.
Tomando en cuenta estos resultados comunicados por el gigante tecnológico, podemos ver también que se pretende dar un giro a la forma en la que se va a contratacar frente a virus y ransomware.
Microsoft tiene en el radar más de 100 amenazas de seguridad
Microsoft reveló hoy que sus equipos de seguridad están rastreando a más de 100 actores de amenazas que implementan ransomware durante los ataques. En total, la compañía dice que monitoriza más de 50 familias de ransomware únicas que se usaron activamente hasta finales del año pasado.
Some of the most prominent ransomware payloads in recent campaigns include Lockbit Black, BlackCat (aka ALPHV), Play, Vice Society, Black Basta, & Royal. Defense strategies, however, should focus less on payloads but more on the chain of activities that lead to their deployment.
— Microsoft Security Intelligence (@MsftSecIntel) January 31, 2023
«Algunas de las cargas útiles de ransomware más destacadas en campañas recientes incluyen Lockbit Black, BlackCat (también conocido como ALPHV), Play, Vice Society, Black Basta y Royal. Sin embargo, las estrategias de defensa deben centrarse menos en las cargas útiles y más en la cadena de actividades que conducen a su implementación», dijo Microsoft, ya que las familias de ransomware todavía tienen como objetivo servidores y dispositivos que aún no han sido parcheados contra vulnerabilidades comunes o recientemente solucionadas.
Aunque se lanzan nuevas familias de ransomware todo el tiempo, la mayoría de los actores de amenazas utilizan las mismas tácticas cuando realizan sus violaciones de seguridad y se propagan a través de las redes, lo que hace que el esfuerzo de detectar dicho comportamiento sea aún más útil para frustrar sus ataques, de ahí que se busque centrarse más en la cadena de actividades que conducen a su propagación.
Según los de Redmond, los atacantes confían cada vez más en tácticas más allá del phishing para realizar sus ataques, con actores de amenazas, como DEV-0671 y DEV-0882, que aprovechan las vulnerabilidades de Exchange Server recientemente parcheadas para piratear servidores vulnerables e implementar ransomware Cuba y Play. La semana pasada, el equipo de Exchange instó a los administradores a implementar la última actualización acumulativa (CU) admitida para proteger los servidores de Exchange locales y tenerlos siempre listos para instalar una actualización de seguridad de emergencia que proteja frente a ataques.
Mejores antivirus para Windows
Para tratar de evitar o al menos frenar la infección con alguna de estas graves amenazas de seguridad, conviene tener un programa de protección a la altura. Recientemente os contábamos cuáles habían sido los últimos resultados de AV-TEST para antivirus domésticos de Windows y solamente 10 darían la máxima protección tras haber sido expuestos a más de 13.000 tipos de malware.
- Avast Free Antivirus
- Avast One Essential
- AVG Internet Security
- Avira Security for Windows
- Bitdefender Internet Security
- G DATA Total Security
- Kaspersky Internet Security
- McAfee Total Protection
- NortonLifeLock Norton 360
- Trend Micro Internet Security
Fuente: Bleeping Computer | adslzone
