Ataques basados en HTTP y Java; así está el panorama del malware

Ataques basados en HTTP y Java; así está el panorama del malware

Javier Jiménez

Son muchas las variedades de malware que podemos ver en la red. Constantemente vemos noticias relacionadas con un nuevo ataque, con una nueva estrategia usada por los piratas informáticos para robar información o infectar equipos. En este artículo nos hacemos eco de cómo está el panorama del malware en la actualidad y de cómo han aumentado los ataques de script basados en HTTP y Java.

Crecen los ataques basados en HTTP y Java

Según un informe donde muestran los últimos datos disponibles, que corresponden al segundo trimestre de 2020, ha habido una importante escalada de ataques de script basados en HTTP y Java. Durante estos meses ha habido métodos de ataque que han aumentado considerablemente, mientras que otros han perdido presencia. Si hablamos de presencia, los ataques basados en HTTP representan un 34%. Esto hace que aquellos sistemas que no estén preparados para analizar el tráfico entrante estén expuestos a un tercio de todos los ataques.

Por otra parte, dentro de los programas maliciosos principales se encuentran algunos basados en JavaScript. Este tipo de ataques suele aprovecharse de navegadores desactualizados y que cargan páginas de recursos desconocidos. Además, archivos Excel también son muy utilizados por los atacantes.

Sin embargo, como buena noticia podemos decir que los ataques de cifrado se redujeron un 64% respecto al primer trimestre. Aunque esto contrasta con los ataques HTTP que dieron un salto importante pese a que incluso muchas organizaciones mejoraran la inspección HTTP en su inteligencia de seguridad.

Secuestran los DNS del router

Tácticas más evasivas

Este mismo informe indica que los piratas informáticos están cambiando las estrategias para infectar sistemas. Ha habido una disminución del 8% de los ataques de malware registrados. Sin embargo esto puede ser debido a que los ciberdelincuentes están utilizando tácticas más evasivas para lograr sus objetivos sin ser detectados.

Muchas de las herramientas para detectar el malware están basadas en firmas. Básicamente significa que detectarán software malicioso siempre y cuando hayan sido registrado previamente.

Es una realidad que las herramientas de seguridad, los antivirus, han mejorado mucho en los últimos años. Tenemos a nuestra disposición un amplio abanico de posibilidades. Ahora bien, los ciberdelincuentes también han mejorado mucho en la manera de evitar ser detectados y llegar a alcanzar su objetivo.

Como vemos, dentro de todas las estrategias y tipos de malware que utilizan los atacantes, los que se basan en HTTP y Java han aumentado durante el segundo trimestre de 2020. Es muy importante que siempre tomemos medidas para evitar ser víctimas de los problemas de seguridad que hay en la red y que pueden afectar a todo tipo de sistemas operativos y dispositivos.

Algo básico siempre es contar con herramientas de seguridad, pero como hemos visto no en todas las ocasiones van a detectar las amenazas. Es esencial por tanto mantener los equipos actualizados y con todos los parches de seguridad instalados, así como el sentido común. Muchos tipos de ataques requieren de la interacción de los usuarios. Necesitan esos errores que puedan ser aprovechados para tomar el control de los equipos.

Os recomendamos visitar nuestro tutorial sobre cómo funciona HTTP/3 y por qué es más rápido y seguro.