En un mundo cada vez más dependiente de la conectividad digital, el reciente «Internet Security Report» de WatchGuard Technologies suena la alarma sobre un notable aumento del malware basado en red, que ha crecido un 94% solo en el último trimestre de 2024. Los expertos han advertido de esta tendencia que refleja un avanzado nivel de sofisticación entre los cibercriminales, quienes ahora utilizan cifrado para ocultar sus actividades maliciosas, dificultando su detección tanto para empresas como para usuarios particulares.
El informe destaca que las técnicas evasivas y el tráfico cifrado son ahora estrategias comunes entre los atacantes. A medida que el cifrado se utiliza cada vez más por razones legítimas, se ha convertido en una táctica clave para ocultar malware de día cero, criptomineros y ataques sigilosos en endpoints. La protección cibernética tradicional está resultando insuficiente frente a estos desafíos, como lo demuestra un aumento del 315% en las detecciones mediante IntelligentAV, el sistema de machine learning de WatchGuard. Además, los incrementos en los motores APT Blocker y Gateway AntiVirus reflejan la necesidad de tecnologías de defensa más proactivas y adaptativas.
Corey Nachreiner, Chief Security Officer de WatchGuard, advierte sobre la necesidad de una vigilancia constante y defensas en capas. «Ya no basta con prevenir; hay que anticiparse», enfatiza, destacando que las técnicas actuales combinan cifrado, inteligencia artificial y el uso de herramientas legítimas del sistema, lo que exige un nuevo enfoque en la ciberseguridad.
Un aspecto particularmente alarmante es el crecimiento del 141% en detecciones de criptomineros maliciosos. Aprovechando el aumento del valor de criptomonedas como Bitcoin, estos actores maliciosos utilizan dispositivos ajenos sin consentimiento, afectando el rendimiento y pasando desapercibidos durante largos periodos.
El informe también revela que PowerShell sigue siendo un vector preferido en los ataques a endpoints mediante técnicas LotL (Living off the Land). Con un 97% de ejecuciones a través de PowerShell, estas tácticas aprovechan herramientas legítimas del sistema, haciendo que su detección sea un desafío.
Pese a la sofisticación del malware, el volumen total de amenazas únicas ha disminuido en un 91%, lo que según el informe no implica un menor peligro. Los ciberatacantes están optando por campañas dirigidas y herramientas sofisticadas que logran mayor impacto con menor exposición. Además, aunque los ataques de red han bajado un 27%, siguen aprovechando vulnerabilidades conocidas, enfatizando la importancia de mantener actualizados los parches de seguridad.
El phishing permanece como una amenaza persistente, con infraestructuras fraudulentas que continúan siendo efectivas. Las suplantaciones de portales legítimos como SharePoint y Office 365 son comunes en ataques Business Email Compromise (BEC).
WatchGuard defiende la necesidad de un enfoque de ciberseguridad unificado. Su Unified Security Platform® ofrece una protección integral que combina defensa de red, seguridad avanzada de endpoints, autenticación multifactor y Wi-Fi seguro, basándose en la inteligencia compartida y la automatización.
Con más de 250.000 clientes y 17.000 socios a nivel mundial, la compañía subraya que la colaboración y el intercambio continuo de inteligencia son vitales para adelantarse a las amenazas emergentes. El cifrado, en este contexto, se presenta como una herramienta de doble filo, protegiendo la privacidad pero ocultando amenazas cada vez más graves. Los atacantes se adaptan rápidamente, y la única estrategia para mantenerse un paso adelante es combinar tecnología avanzada, inteligencia colaborativa y una estrategia de seguridad proactiva y en capas.
