El malware no disminuye, se esconde mejor

El WatchGuard Threat Lab detectó un alza del 94% en malware de red y un 315% en amenazas evasivas mediante IA, evidenciando el uso creciente de cifrado y técnicas diseñadas para eludir la detección.

El panorama de amenazas digitales continúa transformándose, no tanto en volumen como en sofisticación. Así lo confirma el último Informe de Seguridad en Internet de WatchGuard Technologies, correspondiente al cuarto trimestre de 2024, que pone el foco en la capacidad del malware actual para ocultarse en canales cifrados y evadir los controles tradicionales.

El informe, elaborado por el equipo del WatchGuard Threat Lab, revela un incremento sostenido en técnicas de ataque avanzadas. Las detecciones por parte de IntelligentAV (IAV), la solución basada en aprendizaje automático de la compañía, aumentaron un 315%, reforzando su rol en la identificación de amenazas como el malware de día cero, cada vez más presente en entornos cifrados.

Corey Nachreiner, director de seguridad de la información en WatchGuard, advierte que los atacantes “emplean técnicas de malware evasivo para eludir las defensas tradicionales”, lo que requiere una protección más estratégica y en capas. El informe también reporta un aumento del 53% en malware de día cero y un 141% en criptomineros, impulsado por la rentabilidad creciente del Bitcoin y el uso de software disfrazado de procesos legítimos.

La tendencia en endpoints es igual de alarmante, el 83% de los ataques empleó scripts maliciosos, con PowerShell como protagonista en el 97% de los casos. Esta técnica, conocida como Living off-the-land (LotL), permite a los atacantes operar con herramientas nativas del sistema, sin levantar alertas inmediatas.

Pese a una disminución del 27% en los ataques a la red, los exploits más frecuentes siguen siendo vulnerabilidades conocidas. Más de la mitad de las principales detecciones corresponden a firmas genéricas, dirigidas a errores comunes en aplicaciones web, lo que demuestra que los atacantes siguen apostando por métodos simples pero eficaces.

El informe también destaca la continuidad de dominios de phishing enfocados en plataformas como SharePoint, señalando que el correo corporativo sigue siendo un canal crítico para comprometer credenciales.

En conjunto, los hallazgos del Threat Lab reflejan una evolución silenciosa pero letal en las tácticas de ataque. Ante este escenario, tecnologías proactivas como IAV y un enfoque preventivo en la gestión de amenazas se vuelven indispensables para cualquier estrategia de ciberseguridad.

Le puede interesar: Los ciberataques más impactantes de 2024: lecciones para el futuro