Los ciberdelincuentes se escudan cada vez más en técnicas de ofuscación y cifrado

Redacción Silicon,
Linkedin

WatchGuard Technologies observa que “los atacantes continúan explotando vulnerabilidades básicas y errores fáciles de aprovechar, al tiempo que recurren a técnicas avanzadas de malware evasivo para esquivar las defensas tradicionales”.

WatchGuard Technologies comparte los resultados de su último Internet Security Report, que analiza las amenazas de seguridad imperantes durante el cuarto trimestre de 2024 y alerta sobre un incremento generalizado en las detecciones de malware.

Destaca, por ejemplo, un aumento del 94 % trimestral en las detecciones de malware basado en red. Mientras, las detecciones de amenazas persistentes avanzadas crecieron un 74 %. Por su parte, la detección de criptomineros se disparó un 141 % en comparación con el trimestre anterior.

Pero los incrementos más significativos registrados en los tres meses que cubre el informe están relacionados con las capacidades de detección proactiva de IntelligentAV, con un 315 % más.

Durante la recta final del año el malware Día Cero repuntó hasta el 53 %, en comparación con un mínimo histórico del 20 % observado en el tercer trimestre.

Los expertos advierten sobre el malware que se transmite por medio de conexiones cifradas. “Los atacantes están recurriendo cada vez más a técnicas de ofuscación y cifrado”, apuntan, y esto pone a las soluciones tradicionales de defensa a prueba.

“Las conclusiones de nuestro Internet Security Report del cuarto trimestre de 2024 revelan un panorama de ciberseguridad en el que los atacantes continúan explotando vulnerabilidades básicas y errores fáciles de aprovechar, al tiempo que recurren a técnicas avanzadas de malware evasivo para esquivar las defensas tradicionales”, concreta Corey Nachreiner, Chief Security Officer de WatchGuard Technologies.

“Los datos ilustran la importancia de no bajar la guardia”, dice: “es fundamental mantener los sistemas actualizados de forma proactiva, monitorizar cualquier actividad anómala y aplicar defensas en capas para interceptar los inevitables intentos de explotación tanto en la red como en los endpoints”.

“Así”, explica, “las empresas podrán mitigar eficazmente las amenazas observadas este trimestre y prepararse ante los desafíos que traerán los ciberatacantes y el cambiante panorama de amenazas”.