- Ciberdelincuentes explotan conexiones avanzadas y cifradas
RedFinanciera
WatchGuard® Technologies , líder global en ciberseguridad unificada publicó hoy los resultados de su más reciente Informe de Seguridad en Internet , un análisis trimestral que detalla las principales amenazas de malware, red y seguridad en endpoints, observadas por los investigadores del WatchGuard Threat Lab durante el cuarto trimestre de 2024.
Los hallazgos clave del informe incluyen un aumento del 94 % (trimestre a trimestre) en las detecciones de malware basadas en red, lo que refleja un incremento constante de las amenazas. Al mismo tiempo, los datos muestran un aumento en todas las detecciones de malware, incluyendo un incremento del 6 % en las detecciones de Gateway AntiVirus (GAV) y un aumento del 74 % en las detecciones del bloqueador de amenazas persistentes avanzadas (APT Blocker).
Sin embargo, los aumentos más significativos provinieron de la detección proactiva mediante aprendizaje automático ofrecida por IntelligentAV (IAV), con un aumento del 315% , lo que indica el papel cada vez más importante de los servicios antimalware proactivos para detectar malware moderno y evasivo, como el malware de día cero, especialmente cuando proviene de canales cifrados. Estos aumentos significativos en detecciones evasivas sugieren que los atacantes están recurriendo cada vez más a técnicas de ofuscación y cifrado, lo que representa un desafío para las defensas tradicionales.
El Threat Lab también observó un aumento significativo del 141 % en las detecciones de criptomineros, trimestre a trimestre. La minería de criptomonedas es un proceso natural para adquirir criptomonedas en algunas blockchains, como Bitcoin. Sin embargo, un criptominero malicioso puede parecer un software legítimo que ejecuta e instala un minero sin el conocimiento o consentimiento del usuario. A medida que aumenta el precio y la popularidad de Bitcoin, las detecciones de criptomineros también destacan como una táctica maliciosa utilizada por los actores de amenazas.
“Los hallazgos de nuestro Informe de Seguridad en Internet del cuarto trimestre de 2024 revelan un panorama de ciberseguridad en el que los atacantes continúan recurriendo tanto a viejas prácticas como a vulnerabilidades evidentes y fallos fáciles de explotar, al mismo tiempo que emplean técnicas de malware evasivo para eludir las defensas tradicionales”, señaló Corey Nachreiner, director de seguridad de la información en WatchGuard Technologies. “Los datos ilustran la importancia de mantenerse alerta con lo básico: actualizar proactivamente los sistemas, monitorear la actividad anormal y utilizar defensas en capas para detectar los intentos de explotación inevitables en redes y endpoints. Al hacerlo, las empresas pueden mitigar en gran medida las amenazas observadas este trimestre y estar mejor preparadas para lo que puedan traer los adversarios y el panorama de amenazas en evolución”.