Ataques basados en HTTP y Java; así está el panorama del malware

    Son muchas las variedades de malware que podemos ver en la red. Constantemente vemos noticias relacionadas con un nuevo ataque, con una nueva estrategia usada por los piratas informáticos para robar información o infectar equipos. En este artículo nos hacemos eco de cómo está el panorama del malware en la actualidad y de cómo han aumentado los ataques de script basados en HTTP y Java.

    Crecen los ataques basados en HTTP y Java

    Según un informe donde muestran los últimos datos disponibles, que corresponden al segundo trimestre de 2020, ha habido una importante escalada de ataques de script basados en HTTP y Java.

    Durante estos meses ha habido métodos de ataque que han aumentado considerablemente, mientras que otros han perdido presencia. Si hablamos de presencia, los ataques basados en HTTP representan un 34%. Esto hace que aquellos sistemas que no estén preparados para analizar el tráfico entrante estén expuestos a un tercio de todos los ataques.

    Por otra parte, dentro de los programas maliciosos principales se encuentran algunos basados en JavaScript. Este tipo de ataques suele aprovecharse de navegadores desactualizados y que cargan páginas de recursos desconocidos. Además, archivos Excel también son muy utilizados por los atacantes.

    Sin embargo, como buena noticia podemos decir que los ataques de cifrado se redujeron un 64% respecto al primer trimestre. Aunque esto contrasta con los ataques HTTP que dieron un salto importante pese a que incluso muchas organizaciones mejoraran la inspección HTTP en su inteligencia de seguridad.

    Tácticas más evasivas

    Este mismo informe indica que los piratas informáticos están cambiando las estrategias para infectar sistemas. Ha habido una disminución del 8% de los ataques de malware registrados. Sin embargo esto puede ser debido a que los ciberdelincuentes están utilizando tácticas más evasivas para lograr sus objetivos sin ser detectados.

    Muchas de las herramientas para detectar el malware están basadas en firmas. Básicamente significa que detectarán software malicioso siempre y cuando hayan sido registrado previamente.

    Es una realidad que las herramientas de seguridad, los antivirus, han mejorado mucho en los últimos años. Tenemos a nuestra disposición un amplio abanico de posibilidades. Ahora bien, los ciberdelincuentes también han mejorado mucho en la manera de evitar ser detectados y llegar a alcanzar su objetivo.

    Como vemos, dentro de todas las estrategias y tipos de malware que utilizan los atacantes, los que se basan en HTTP y Java han aumentado durante el segundo trimestre de 2020. Es muy importante que siempre tomemos medidas para evitar ser víctimas de los problemas de seguridad que hay en la red y que pueden afectar a todo tipo de sistemas operativos y dispositivos.

    Algo básico siempre es contar con herramientas de seguridad, pero como hemos visto no en todas las ocasiones van a detectar las amenazas. Es esencial por tanto mantener los equipos actualizados y con todos los parches de seguridad instalados, así como el sentido común. Muchos tipos de ataques requieren de la interacción de los usuarios. Necesitan esos errores que puedan ser aprovechados para tomar el control de los equipos.

    Fuente: https://www.redeszone.net/noticias/seguridad/aumento-ataques-http-java/


    Noticias Linux y más

    Linux en la Nube: Cómo aprovechar al máximo tu sistema en servidores

    Linux en la NubeEl uso de Linux en la nube ha crecido exponencialmente en los últimos años, convirtiéndose en la opción preferida para administrar servidores y ejecutar aplicaciones en entornos de alto rendimiento.

    Leer más...

    Las mejores distribuciones Linux para Gaming en 2025

    Distribuciones Linux para Gamming El gaming en Linux ha evolucionado significativamente en los últimos años, impulsado por avances como Steam Proton, Lutris, Wine y un mejor soporte para hardware.

    Leer más...

    Ciberseguridad en Linux: Mejores prácticas para proteger tus datos

    Seguridad en LinuxLinux es conocido por ser un sistema operativo seguro y confiable, pero eso no significa que esté exento de amenazas. Con el aumento de los ataques cibernéticos, es crucial aplicar mejores prácticas de ciberseguridad para proteger nuestros datos y mantener un entorno seguro.

    Leer más...

    Hackers Prefieren Linux: ¿Por qué es la Elección de los expertos en Seguridad?

    Hacker ético linuxEn el mundo de la ciberseguridad, Linux ha sido históricamente el sistema operativo favorito de los hackers éticos, expertos en seguridad y pentesters. Pero, ¿por qué los profesionales de la seguridad informática prefieren Linux sobre otros sistemas operativos como Windows o macOS?

    Leer más...

    Please publish modules in offcanvas position.