Nodo9Nodo9Nodo9
  • Noticias
  • Tech
    TechShow More
    Qué son las operaciones autónomas y cómo la IA está transformando la infraestructura empresarial
    mayo 27, 2026
    Eventos de Marketing imperdibles
    6 eventos de marketing en México que no puedes perderte en 2026
    abril 13, 2026
    Crecen 170% las descargas de apps de short drama en México
    abril 1, 2026
    ¿Cómo inscribirte en los Premios eCommerce MX 2026?
    febrero 19, 2026
    Cuando los marketers sienten que se vuelven locos
    enero 23, 2026
  • Geek
    GeekShow More
    Cómo participar en el Gran Turismo World Series 2026 desde México
    enero 13, 2026
    La nueva Navidad: la Inteligencia Artificial se integra a las tradiciones decembrinas
    diciembre 18, 2025
    La Experiencia Daft Punk llega a Fortnite este 27 de septiembre
    septiembre 26, 2025
    Día del Gamer 2025: ¿Cómo ganan las apps de videojuegos?
    agosto 29, 2025
    ¿Te imaginas hablar con tu coche como Michael Knight con KITT?
    agosto 6, 2025
  • Entretenimiento
    EntretenimientoShow More
    Estrenos de cine del 9 al 15 de julio de 2026
    julio 9, 2026
    Estrenos de cine del 24 al 30 de junio de 2026: todas las películas que llegan a la cartelera
    junio 25, 2026
    Estrenos de cine del 17 al 24 de junio de 2026: películas que llegan esta semana a la cartelera
    junio 17, 2026
    Estrenos de Cine del 3 de Junio de 2026: Qué Películas Ver Esta Semana
    junio 2, 2026
    Chihuahua abre sus puertas al Festival Antojos, una celebración culinaria para todos
    mayo 27, 2026
  • Empresas
    EmpresasShow More
    BanBif apuesta por la innovación digital para optimizar las operaciones de comercio exterior
    julio 3, 2026
    Mientras rueda el balón, los mexicanos alternan entre televisión y celular
    junio 10, 2026
    De monitoreo a observabilidad: el cambio que las empresas necesitan para aprovechar la inteligencia artificial
    junio 5, 2026
    US Media proyecta crecimiento histórico y fortalece liderazgo rumbo a 2026
    mayo 6, 2026
    AIB Bank N.V. acelera su evolución hacia la banca digital total con Finastra
    abril 16, 2026
  • LAB
    LABShow More
    DVD: qué es, para qué sirve y por qué marcó una era del entretenimiento digital
    diciembre 31, 2025
    Visibilidad Algorítmica: La Transformación Estratégica que Impulsa US Media
    diciembre 1, 2025
    Fraude sin contacto: Protege tus pagos NFC y RFID
    marzo 20, 2025
    Aplicaciones de préstamos: ¿Cómo evitar fraudes y elegir opciones confiables?
    febrero 27, 2025
    Cómo evitar riesgos de seguridad al comprar un dispositivo usado
    enero 2, 2025
Buscar
  • Educación
  • Salud
  • Social
  • Podcast
  • Comunicados
©: 2010 - 2026 Nodo9.com es un medio de Neodatta.net
Reading: Ixia publica el “2019 Security Report”
Share
Notification Show More
Nodo9Nodo9
Buscar
  • Noticias
  • Tech
  • Geek
  • Entretenimiento
  • Empresas
  • LAB
  • Educación
  • Salud
  • Social
  • Podcast
  • Comunicados
Follow US
Nodo9 > Noticias > Noticias > General > Ixia publica el “2019 Security Report”
General

Ixia publica el “2019 Security Report”

David Miranda
Last updated: marzo 19, 2024 5:56 pm
David Miranda
Published: abril 18, 2019
Share
SHARE

Ixia ha publicado la tercera edición anual del Ixia Security Report. El reporte de 2019 analiza los principales hallazgos de seguridad del último año del Application and Threat Intelligence (ATI) Research Center de Ixia y destaca riesgos que se originan en vulnerabilidades existentes no resueltas y en la creciente complejidad de las redes y las aplicaciones.

Contents
  • Estos son algunos de los hallazgos clave del 2019 Security Report:
  • Watchlist de seguridad para 2019

La publicación aprovecha la profunda experiencia de Ixia en el campo de pruebas de seguridad de redes y su enfoque centrado en la visibilidad de la nube y las redes.

El ATI Research Center de Ixia cuenta con un selecto equipo dedicado de profesionales de ciberseguridad distribuido por todas partes del mundo, y su objetivo es monitorear y analizar los cambiantes indicadores que podrían amenazar la seguridad de las redes de TI empresariales.

Los datos utilizados en el proceso de investigación provienen de muchas fuentes, entre ellas, los honeypots de Ixia, que buscan activamente amenazas en internet; estudios independientes realizados por el equipo que hace pruebas y exploits de ingeniería inversa para determinar cómo abordan bases de datos de exploits internacionales; la Dark Web; escaneos de alertas de noticias de seguridad, y feeds de partners y redes sociales.

“Las redes empresariales comprometidas por vulnerabilidades no resueltas y mala higiene de seguridad continuaron siendo terreno fértil para los hackers en 2018. La mala configuración de políticas de seguridad y acceso también fueron una fuente importante de violaciones de seguridad de 2018”

“La complejidad de las redes y las aplicaciones plantea graves amenazas de seguridad y crea nuevas vulnerabilidades todos los días. Los hackers continúan aprovechando la complejidad, así como las vulnerabilidades y los errores de configuración para sacar ventaja. Nunca antes ha sido tan importante para las organizaciones adoptar un enfoque proactivo para identificar y mitigar esas”.

Steve McGregory, Director Sénior de Inteligencia de Amenazas y Aplicaciones de Ixia, Keysight Technologies.

Estos son algunos de los hallazgos clave del 2019 Security Report:

  • Las fallas en la seguridad de software fueron la causa de la mayoría de las vulnerabilidades de productos: Ixia observó que actualmente se incorporan más dispositivos nuevos a las redes que nunca antes. Sin embargo, se trata de más dispositivos que no han sido diseñados ni implementados tomando las medidas necesarias para evitar o siquiera limitar las amenazas. De esta forma, se utilizaron inyecciones SQL y vulnerabilidades cross-site scripting (XSS) para atacar aplicaciones web. El intercambio de códigos también representó un riesgo, a pesar de los esfuerzos de la comunidad open source para establecer controles y medidas estándar para el desarrollo web. La fragmentación de códigos dificulta la posibilidad de resolver este problema tan generalizado.
  • Los humanos son el eslabón más débil de la cadena: En 2018, Ixia detectó 662,618 páginas de phishing activas y 8,546,295 páginas que alojan o están infectadas por malware: esto significa que, para lograr un ataque exitoso a la infraestructura de una organización, solo se requiere un simple clic en un email o enlace. Un intento de phishing bien diseñado y realizado en el momento correcto puede convencer hasta el más tecnológico de los usuarios a hacer clic en un enlace infectado. Para lograr una defensa exitosa, es necesario educar proactivamente a los usuarios, bloquear los ataques de phishing y el malware que atraviesan el perímetro de la red, y detectar y bloquear el movimiento lateral dentro de una red.
  • La higiene cibernética ha caído a niveles inéditos: Los proveedores de servicio de TI crearon códigos o configuraciones que acarrearon unas cuantas violaciones de seguridad exitosas en 2018, pero esto no significa que el personal de seguridad y de operaciones de TI haya quedado libre de culpa. Los ataques y los vectores conocidos continuaron teniendo éxito porque el personal de seguridad no resolvió las vulnerabilidades, ya sea por no estar al corriente con los últimos parches disponibles en el mercado o por la imposibilidad de implementarlos de manera oportuna. 
  • Revelar vulnerabilidades de seguridad es una espada de doble filo: Anunciar públicamente una vulnerabilidad, en especial vulnerabilidades del día cero, beneficia tanto a hackers como a proveedores. Por ejemplo, la vulnerabilidad de ejecución de código remoto de D-Link DSL-2750B, Mirai y Drupalgeddon son excelentes ejemplos de casos donde los hackers pudieron actuar más rápido que los proveedores y los equipos de TI.
  • Las actividades de criptojacking siguen creciendo: Esta amenaza alcanzó nuevos picos en 2018, cuando los hackers combinaron múltiples ataques clásicos para crear malware casi autónomo. Los honeypots de Ixia capturaron nuevos exploits que realizan un escaneo en busca de EternalBlue y, cuando tienen éxito, insertan un criptominero en la red.

Watchlist de seguridad para 2019

A partir de la actividad pasada y los datos recopilados por Ixia, el equipo de ATI prevé que las siguientes seis tendencias pisarán fuerte en 2019:

  • Aumentará el abuso de los terminales de bajo valor
  • Habrá un aumento de los ataques de fuerza bruta a recursos y sistemas de uso público
  • Las arquitecturas en la nube crearán complejidades que aumentarán las superficies de ataque
  • El phishing seguirá evolucionando
  • Habrá un aumento en los ataques multifase que usan movimiento lateral y el tráfico interno
  • Habrá más ataques de criptojacking y criptominería

Para descargar una copia gratuita del informe 2019 Security Report de Ixia, una empresa de Keysight, visite https://about.keysight.com/en/newsroom/pr/2019/15apr-nr19059-ixia-security-report-2019.pdf.

TAGGED:Ixiareporteseguridad
Share This Article
Facebook Whatsapp Whatsapp Email Copy Link Print
Share

Publicidad

Síguenos en YouTube

Suscríbete a nodo9 en youtube

Suscríbete al podcast


O suscríbete con tu aplicación favorita utilizando la siguiente dirección

NodoNueve.com

HQ
M. de Coatepec Cuautitlán México CP 54870
Tel/WhatsApp
+525614028690
contacto@nodo9.com

Acerca de:
NodoNueve.com hablamos de tecnología y entretenimiento.
Dirección:
M. de Coatepec, Cuautitlán México. CP. 54870
Contacto:

  • M. de Coatepec, Cuautitlán México, C.P. 54870
  • +52 5614028690
  • +525614028690
  • contacto@nodo9.com
  • rp@nodonueve.com
20KLike
65.9KFollow
308Subscribe
320Follow
Nodo9Nodo9
Follow US
© 2010 - 2026 Nodo9 un desarrollo de Neodatta.net
  • Acerca
  • Colabora en nodo9.com
  • Colaboradores
  • Contacto
  • Política de privacidad de nodo9.com
  • Reglamento para concursos y promociones
Bienvenido

Ingresa a tu cuenta

Username or Email Address
Password

Lost your password?