Nuevo informe del WatchGuard Threat Lab revela

• Otros hallazgos clave muestran un aumento en las detecciones de criptomineros, un repunte en el malware Zero Day, una disminución en el malware de endpoints, un incremento en las amenazas basadas en Linux, entre otros . WatchGuard® Technologies, líder global en ciberseguridad unificada publicó hoy los resultados de su más reciente Informe de Seguridad en Internet, un análisis trimestral que detalla las principales amenazas de malware, red y seguridad en endpoints, observadas por los investigadores del WatchGuard Threat Lab durante el cuarto trimestre de 2024.

Los hallazgos clave del informe incluyen un aumento del 94 % (trimestre a trimestre) en las detecciones de malware basado en red, lo que refleja un incremento constante de las amenazas. Al mismo tiempo, los datos muestran un aumento en todas las detecciones de malware, incluyendo un incremento del 6 % en las detecciones de Gateway AntiVirus (GAV) y un aumento del 74 % en las detecciones del bloqueador de amenazas persistentes avanzadas (APT Blocker).

Sin embargo, los aumentos más significativos provinieron de la detección proactiva mediante aprendizaje automático ofrecida por IntelligentAV (IAV), con un aumento del 315 %, lo que indica el papel cada vez más importante de los servicios antimalware proactivos para detectar malware sofisticado y evasivo, como el malware de día cero, especialmente cuando proviene de canales cifrados. Estos aumentos significativos en detecciones evasivas sugieren que los atacantes están recurriendo cada vez más a técnicas de ofuscación y cifrado, lo que representa un desafío para las defensas tradicionales.

El Threat Lab también observó un aumento significativo del 141 % en las detecciones de criptomineros, trimestre a trimestre. La minería de criptomonedas es un proceso natural para adquirir criptomonedas en algunas blockchains, como Bitcoin. Sin embargo, un criptominero malicioso puede parecer un software legítimo que ejecuta e instala un minero sin el conocimiento o consentimiento del usuario. A medida que aumenta el precio y la popularidad del Bitcoin, las detecciones de criptomineros también destacan como una táctica maliciosa utilizada por los actores de amenazas.

“Los hallazgos de nuestro Informe de Seguridad en Internet del cuarto trimestre de 2024 revelan un panorama de ciberseguridad en el que los atacantes continúan recurriendo tanto a viejas prácticas como a vulnerabilidades evidentes y fallos fáciles de explotar, al mismo tiempo que emplean técnicas de malware evasivo para eludir las defensas tradicionales”, señaló Corey Nachreiner, director de seguridad de la información en WatchGuard Technologies. “Los datos ilustran la importancia de mantenerse alerta con lo básico: actualizar proactivamente los sistemas, monitorear la actividad anormal y utilizar defensas en capas para detectar los intentos de explotación inevitables en redes y endpoints. Al hacerlo, las empresas pueden mitigar en gran medida las amenazas observadas este trimestre y estar mejor preparadas para lo que puedan traer los adversarios y el panorama de amenazas en evolución.”

Hallazgos clave adicionales del Informe de Seguridad en Internet del cuarto trimestre de 2024 de WatchGuard incluyen:

• En el cuarto trimestre, el malware de día cero repuntó al 53 %, un aumento significativo desde su mínimo histórico del 20 % registrado en el tercer trimestre. Esto refuerza la observación previa del informe de que el malware llega cada vez más a través de conexiones cifradas, las cuales suelen transportar amenazas más sofisticadas y evasivas.

• El total de amenazas de malware únicas disminuyó significativamente durante el trimestre, con una caída histórica del 91 %. Esto probablemente se deba a una reducción en los ataques dirigidos puntuales y un aumento en el uso de malware genérico. Sin embargo, un menor número de amenazas no significa que los ataques que logren evadir las defensas sean simples, especialmente si no se abordan de manera rápida y diligente.

• Los ataques a la red disminuyeron un 27 % con respecto al trimestre anterior. Los hallazgos del Threat Lab muestran que muchos exploits ya conocidos y probados siguieron siendo los ataques más frecuentes durante este trimestre, lo que subraya que los atacantes continúan utilizando técnicas que saben que funcionan.

• La lista de los principales dominios de phishing se mantuvo sin cambios con respecto al trimestre anterior, lo que destaca el uso continuo de una infraestructura de phishing persistente y de alto impacto. Los dominios de phishing con temática de SharePoint, que a menudo imitan portales de inicio de sesión legítimos para robar credenciales, sugieren que los atacantes siguen explotando las tácticas de compromiso de correo electrónico empresarial (BEC) para dirigirse a organizaciones que dependen de los servicios de Office 365.

• Los ataques “Living off-the-land” (LotL), que explotan herramientas legítimas del sistema como PowerShell, Windows Management Instrumentation (WMI) o macros de Office en lugar de depender de malware externo para cargar el malware, están en aumento. Esto se puede observar en que el 61 % de las técnicas de ataque a endpoints utilizaron inyección de PowerShell y scripts, lo que representa casi el 83 % de todos los vectores de ataque a endpoints. De ese ~83 %, el 97 % provino de PowerShell, lo que indica nuevamente que PowerShell es responsable de la gran mayoría de las vías de ataque de los actores de amenazas.

• Más de la mitad de las 10 principales detecciones de red son firmas genéricas, que capturan fallos comunes en aplicaciones web. Esta tendencia subraya que los atacantes están apuntando a ataques de estilo “básico y efectivo” de manera masiva.

.De acuerdo con el enfoque de la Plataforma de Seguridad Unificada® de WatchGuard y las actualizaciones de investigación trimestrales previas del WatchGuard Threat Lab, los datos analizados en este informe trimestral se basan en inteligencia de amenazas anonimizada y agregada de productos activos de red y endpoints de WatchGuard, cuyos propietarios han optado por compartir para apoyar directamente los esfuerzos de investigación de WatchGuard.

Para obtener una visión más detallada de la investigación de WatchGuard, descarga el informe completo de Seguridad en Internet del cuarto trimestre de 2024