WatchGuard detecta un aumento del 94% del malware de red

El malware de red aumentó de manera explosiva en el último trimestre de 2024 a medida que los ciberdelincuentes explotaron las conexiones avanzadas y cifradas, según el informe Internet Security Report de WatchGuard.

La compañía de ciberseguridad publica análisis trimestrales sobre las principales amenazas de seguridad relacionadas con malware, red y endpoints observadas. El informe destaca un aumento del 94% trimestral en las detecciones de malware basado en red, lo que refleja una tendencia al alza sostenida de las amenazas,

Al mismo tiempo, los datos muestran un aumento generalizado en todas las detecciones de malware, incluyendo un 6% más en las detecciones de Gateway AntiVirus (GAV) y un incremento del 74% en las detecciones de APT Blocker (Advanced Persistent Threat), aunque los incrementos más significativos provienen de las capacidades proactivas de detección de machine learning ofrecida por IntelligentAV (IAV), que sube un 315%.

«Esto pone de relieve el papel cada vez más importante de los servicios antimalware más proactivos a la hora de detectar malware sofisticado y evasivo», explican desde el laboratorio de WatchGuard, como el de tipo zero-day, especialmente cuando se transmite a través de canales cifrados. Estos aumentos reflejan que los atacantes están recurriendo cada vez más a técnicas de ofuscación y cifrado, lo que pone a prueba las defensas tradicionales.

El equipo de Threat Lab también ha observado un incremento significativo en la detección de criptomineros, con una subida del 141% respecto al trimestre anterior. La minería de criptomonedas es un proceso habitual para obtener criptodivisas en algunas blockchains, incluido Bitcoin. Sin embargo, un criptominero malicioso puede ejecutarse sin el conocimiento ni el consentimiento del usuario. A medida que el valor y la popularidad de Bitcoin aumentan, las detecciones de criptomineros se consolidan como una táctica cada vez más empleada por los actores maliciosos.

Otros datos del informe señalan el aumento del malware de tipo Zero-Day que repuntó hasta el 53%, %, una subida significativa frente al mínimo histórico del 20% registrado en el tercer trimestre. Esto refuerza la apreciación previa del informe de que cada vez más malware se transmite a través de conexiones cifradas, que suelen ser el canal preferido para amenazas más sofisticadas y evasivas.

«Las conclusiones de nuestro Internet Security Report del cuarto trimestre de 2024 revelan un panorama de ciberseguridad en el que los atacantes continúan explotando vulnerabilidades básicas y errores fáciles de aprovechar, al tiempo que recurren a técnicas avanzadas de malware evasivo para esquivar las defensas tradicionales«, explica Corey Nachreiner, Chief Security Officer de WatchGuard Technologies.

Los datos ilustran la importancia de no bajar la guardia: es fundamental mantener los sistemas actualizados de forma proactiva, monitorizar cualquier actividad anómala y aplicar defensas en capas para interceptar los inevitables intentos de explotación tanto en la red como en los endpoints.

Más información | Internet Security Report – Q4 2024 – WatchGuard