El an\u00e1lisis de las tendencias de las amenazas, especialmente las recogidas en entornos de producci\u00f3n en vivo, puede proporcionar a los profesionales de la seguridad informaci\u00f3n sobre c\u00f3mo proteger mejor a sus organizaciones frente a las ciberamenazas m\u00e1s recientes.<\/p>\n\n\n\n
Los ciberdelincuentes suelen trabajar en manada<\/h2>\n\n\n\n
Una de las percepciones m\u00e1s interesantes obtenidas del an\u00e1lisis de los datos recientes recopilados durante el primer trimestre de 2019 ( PDF<\/a> ) es que los ciberdelincuentes tienden a trabajar en paquetes desorganizados. Si un exploit o vector de ataque parece haber funcionado para un delincuente, se puede asumir con seguridad que pronto habr\u00e1 un enjambre de ataques dirigidos a lo mismo. Esta es una tendencia de alto nivel que cualquier persona familiarizada con la seguridad puede ver. <\/p>\n\n\n\n O WordPress<\/a> es el l\u00edder mundial CMS<\/a> (Sistema de Gesti\u00f3n de Contenidos), utilizado para crear cientos de millones de sitios web. Es un hecho que los datos almacenados en los sitios web tienen un alto valor en el mercado negro y la WordPress<\/a> es un blanco frecuente de ataques. Cuando registramos m\u00e1s de 100.000 ataques dirigidos a esta aplicaci\u00f3n en el primer trimestre, no fue una gran sorpresa. Tambi\u00e9n se produjo un aumento de los ataques dirigidos a sistemas CMS de otros desarrolladores, incluidos los que desarrollan complementos de terceros.<\/p>\n\n\n\n Esta informaci\u00f3n puede haber sido pasada por alto por algunos analistas. El n\u00famero total de ataques dirigidos a cada CMS fue comparativamente menor que el n\u00famero de ataques dirigidos al mayor actor del espacio.<\/p>\n\n\n\n Esta tendencia de empaquetamiento de comportamientos no se limita a los grandes ataques que se desbordan en \u00e1reas relacionadas. Tambi\u00e9n parece darse en algunos de los detalles m\u00e1s granulares de los ataques.<\/p>\n\n\n\n Casi 60% de las amenazas analizadas en el primer trimestre de 2019 compart\u00edan al menos un dominio utilizado en un punto espec\u00edfico de una cadena de ataque. Muchos ataques tambi\u00e9n tienden a utilizar los mismos proveedores web una y otra vez.<\/p>\n\n\n\n La primera es que los ciberdelincuentes se prestan mucha atenci\u00f3n unos a otros. Interact\u00faan en oscuros foros de Internet, comparten c\u00f3digos y estrategias e incluso aplican ingenier\u00eda inversa a las herramientas de los dem\u00e1s. Y cuando las cosas funcionan, ya sea una t\u00e9cnica de ofuscaci\u00f3n o un proveedor de dominios web, se reutilizan.<\/p>\n\n\n\n En segundo lugar, estos patrones pueden utilizarse para identificar ataques. El tr\u00e1fico que va y viene entre un dispositivo y un dominio web y ese dominio est\u00e1 alojado en un ISP suele ser utilizado por los ciberdelincuentes.<\/p>\n\n\n\n![\"Tendencias](\"https:\/\/forti1.com\/wp-content\/uploads\/2019\/08\/cyber-security.jpg\" "\\"\\"")
<\/figure>\n\n\n\nComportamiento de los paquetes a gran escala<\/h2>\n\n\n\n
Comportamiento granular de los paquetes<\/h2>\n\n\n\n