WatchGuard Technologies, líder global en ciberseguridad unificada, ha publicado los hallazgos de su más reciente Informe de Seguridad en Internet, un análisis trimestral que detalla las principales amenazas de malware, red y seguridad en endpoints observadas por los investigadores de WatchGuard Threat Lab durante el tercer trimestre de 2024.
Entre los hallazgos más relevantes del informe destaca un aumento del 300% en la detección de malware en endpoints en comparación con el trimestre anterior. Esto se debe, en parte, al crecimiento de amenazas que explotan sitios web o documentos legítimos para propagar ataques mediante técnicas de ingeniería social. Aunque los documentos de Microsoft Office, como Word y Excel, han sido utilizados tradicionalmente para engañar a los usuarios y distribuir malware, las estrictas protecciones contra macros en estos archivos han llevado a los atacantes a emplear archivos de OneNote para distribuir Qbot, un troyano de acceso remoto.
Otra amenaza importante detectada es el aprovechamiento de vulnerabilidades en plugins de WordPress. Los ciberdelincuentes explotan estas debilidades para tomar el control de sitios web y utilizarlos para distribuir descargas maliciosas, como SocGholish, que engaña a los usuarios con falsas actualizaciones de navegadores para instalar malware. Actualmente, WordPress aloja más de 488.6 millones de sitios web en todo el mundo, lo que representa el 43% de todos los sitios en Internet.
El informe también revela un aumento en el uso de malware de criptominería, muchos de los cuales poseen funcionalidades adicionales maliciosas. Estos programas maliciosos operan de manera encubierta en los dispositivos de los usuarios, robando recursos computacionales para minar criptomonedas como Bitcoin. Con el repunte del valor y la popularidad de las criptomonedas, los ataques de criptominería también han vuelto a ganar relevancia.
“Los hallazgos de nuestro Informe de Seguridad en Internet del tercer trimestre de 2024 muestran un cambio drástico en las amenazas de malware tradicionales frente a las más evasivas”, afirma Corey Nachreiner, Director de Seguridad de WatchGuard Technologies.
“Estos resultados demuestran la rapidez con la que evoluciona el panorama de amenazas, por lo que es fundamental implementar soluciones de ciberseguridad con enfoque de defensa en profundidad que detecten tanto amenazas conocidas como emergentes en tiempo real. Las organizaciones de todos los tamaños deben considerar el uso de detección de amenazas basada en inteligencia artificial para identificar patrones de tráfico inusuales y reducir el tiempo de permanencia de los atacantes en sus sistemas, lo que no solo disminuye el costo de una brecha de seguridad, sino que también refuerza sus controles antimalware tradicionales”.
Otros hallazgos clave del Informe de Seguridad en Internet del tercer trimestre de 2024 incluyen:
- Las detecciones basadas en firmas aumentaron un 40% en este trimestre, evidenciando un incremento en las técnicas de ingeniería social utilizadas por los atacantes para explotar sistemas legados o vulnerabilidades ampliamente conocidas.
- La región EMEA representó el 53% de todos los ataques de malware detectados, duplicando su volumen respecto al trimestre anterior. En paralelo, la región de Asia-Pacífico registró el mayor número de ataques a redes, con un 59% de los incidentes concentrados en esta zona.
- Los ataques de malware disminuyeron un 15% en comparación con el trimestre anterior. Sin embargo, los atacantes están utilizando una gama más amplia de técnicas de infección en lugar de crear nuevas variantes de malware.
- Solo el 20% de las detecciones de malware lograron evadir los métodos de detección basados en firmas, una disminución significativa en la proporción de malware de día cero en comparación con trimestres anteriores, lo que resalta la eficacia de los métodos tradicionales de detección.
- Aunque el ransomware ha mostrado una tendencia a la baja en trimestres recientes, el informe revela que el número de operadores de ransomware aumentó en el tercer trimestre de 2024 en comparación con el segundo trimestre. En lugar de desarrollar nuevas vías de ataque, los ciberdelincuentes han recurrido a una mayor variedad de técnicas preexistentes para distribuir ransomware.
- Las detecciones de malware en endpoints experimentaron un aumento significativo del 300% con respecto al trimestre anterior, acompañadas de una disminución del 74% en la cantidad de amenazas bloqueadas por cada 100,000 dispositivos activos. Esto sugiere un aumento en la distribución masiva de malware homogéneo a través de diversas campañas.
En línea con el enfoque de la plataforma de seguridad unificada de WatchGuard y las investigaciones previas del WatchGuard Threat Lab, los datos analizados en este informe trimestral provienen de información anonimizada y agregada de dispositivos de red y endpoints activos de WatchGuard, cuyos propietarios han optado por compartir estos datos en apoyo a los esfuerzos de investigación de la compañía.
