SOTI 2018 - Introducción

Equipo de investigación de Akamai

Estado de Internet

Análisis de la nueva era de la seguridad de la información y del rendimiento web.

En la serie de informes Estado de Internet, se ofrecen análisis de expertos sobre el panorama de seguridad en la nube y rendimiento web, basados en los datos recopilados por Akamai Intelligent Edge Platform.

    Lea el último informe

    Visualizaciones de datos en tiempo real globales

    Informes destacados

    Únase a la lista de correo de SOTI Únase a la lista de correo de SOTI

    Únase a la lista de correo sobre el estado de Internet en materia de seguridad (SOTI) hoy mismo para estar al día de las últimas investigaciones.

    Recursos adicionales

    Criptominería de XMR dirigida a los sistemas X86/I686
    Larry Cashdollar

    Investigamos un tipo de malware de minería de monedas que saltó de dispositivos IoT basados en ARM a sistemas Intel.

    Estafas de phishing veraniegas dirigidas a puntos de acceso vacacionales
    Or Katz

    Nuestro equipo de investigación analiza patrones y tendencias de las estafas de phishing cuyo objetivo son los veraneantes.

    Uso de ataques dirigidos de inclusión remota de archivos durante las campañas de phishing
    Larry Cashdollar

    Analizamos cómo al investigar los ataques de vulnerabilidad de inclusión remota de archivos (RFI) se destapó una campaña para implementar kits de phishing.

    DGA adverso: ¿es ya una realidad?
    Asif Nadler

    Describimos los tres ataques de DGA adverso que se han publicado recientemente y cuestionamos si realmente son algo que los atacantes utilizan.

    Actualización del DGA Pykspa v2 para que resulte más selectivo
    Lior Lahav

    Los investigadores de Akamai realizan un seguimiento de los cambios más recientes en el algoritmo de generación de dominios (DGA) Pykspa v2 y analizan en qué medida estos cambios le hacen ser más selectivo.

    Aviso sobre SIRT: Sistemas de inutilización de Silexbot con credenciales de inicio de sesión predeterminadas conocidas
    Larry Cashdollar

    Nos encontramos ante un nuevo bot que utiliza credenciales predeterminadas conocidas para iniciar sesión en dispositivos IoT e inutilizar el sistema.

    Análisis de phishing: seguimiento de una campaña
    Or Katz

    Observamos los análisis y correlacionamos varias estadísticas para comprender el funcionamiento de las campañas desde dentro.

    Vulnerabilidad de CloudTest (CVE-2019-11011)
    Equipo de investigación de amenazas de Akamai

    Hay una nueva versión de CloudTest disponible que corrige una vulnerabilidad de seguridad crítica.

    Clever New DDoS Attack Gets a Lot of Bang for a Hacker's Buck
    Wired

    Chad Seaman habla acerca de la investigación sobre la explotación del protocolo WS-Discovery del equipo de Akamai SIRT y de cómo los ataques DDoS de reflexión son una realidad en Internet.

    Phishers' Latest Tricks for Reeling in New Victims
    Dark Reading

    Steve Ragan y Or Katz comparten sus opiniones sobre la evolución de las técnicas de phishing y cómo la evasión es un elemento que se sitúa a la vanguardia de los creadores de kits de phishing.

    8 DDoS Attack Trends To Watch For In 2020
    CRN

    Lisa Beegle habla de las últimas tendencias de ataques DDoS, incluida la forma en la que los atacantes se están beneficiando del mercado clandestino de alquiler de ataques DDoS.

    Coin-mining Malware Jumps from Arm IoT Gear to Intel Servers
    Fortune

    Chad Seaman analiza el triunfo de los ataques DDoS como servicio y la forma en la que evolucionan según los últimos descubrimientos del equipo Akamai SIRT.

    Fortnite Ransomware Scams Should Force Developers and Gamers to Think About Security
    Venture Beat

    Nelson Rodríguez analiza los ataques de ransomware contra los jugadores de Fortnite y de qué manera pueden contribuir los editores y jugadores de juegos a la hora de evitar y mitigar los ciberataques.

    Turning a Blind Eye to Bots to Protect Ad Revenue? Think Again
    What's New In Publishing

    Tara Bartley explica el dilema al que se enfrentan los editores web cuando se trata de bloquear el tráfico de bots, a pesar de los riesgos de seguridad que puede entrañar.

    Aviso sobre amenazas: Alerta sobre la variante de Mirai (Satori)

    Lea el informe oficial de inteligencia de amenazas sobre la variante de Mirai (Satori) publicado por Akamai el 6 de diciembre de 2017.

    Aviso sobre amenazas: Reflexión de CLDAP

    El equipo de respuesta a incidentes e inteligencia en seguridad (SIRT) de Akamai ha identificado un nuevo método de amplificación y reflexión del protocolo ligero de acceso a directorios sin conexión (CLDAP). Este aviso analiza las capacidades de este nuevo tipo de ataque de reflexión y le ofrece posibles formas de protección.

    Blog de investigación de amenazas e inteligencia sobre seguridad de Akamai

    Lea los últimos hallazgos y análisis sobre temas relevantes de la mano de expertos de Akamai en investigación de amenazas e inteligencia sobre seguridad.

    Visualización de ataques web

    Vea los niveles de amenaza por sector y región, los países de los que proceden los ataques web y los métodos de ataque de Internet más comunes.

    Supervisión web en tiempo real

    Vea las regiones globales que sufren el mayor tráfico de ataques web, las ciudades con las conexiones web más lentas y las áreas geográficas con el mayor tráfico web.

    Comparación del rendimiento de red

    Optimice en tiempo real para mejorar el rendimiento y la fiabilidad.

    Distribución de contenido en tiempo real

    Obtenga visibilidad en tiempo real del tráfico web y los ataques.

    Visualización global de la reputación de los clientes

    Actualizada a diario, la información sobre la reputación de las direcciones IP muestra la ubicación de cada dirección IP incluida en el conjunto de datos de Kona Client Reputation de Akamai. Se muestran las redes que alojan estas direcciones IP.

    Visualización de la adopción de IPv6

    Eche un vistazo a las tendencias en la adopción de IPv6, por país o red.

    SOTI en la prensa