WatchGuard Technologies advierte sobre “un terrible incremento del malware evasivo”

Redacción Silicon,
Linkedin

Durante el cuarto trimestre de 2023 WatchGuard Technologies registró un incremento del 80 % en las detecciones de malware respecto al tercer trimestre. 

Durante el cuarto trimestre de 2023 se registró “un terrible incremento del malware evasivo” que terminó por provocar también el aumento del malware total.

Así lo advierte WatchGuard Technologies, que ha publicado los resultados de su último Informe de Seguridad en Internet. De acuerdo con este estudio, la media de detecciones de malware creció un 80 % en comparación con el trimestre anterior. Las regiones de América y Asia-Pacífico concentraron buena parte del incremento de casos.

“Los actores de amenazas están empleando diversas técnicas en su búsqueda de vulnerabilidades, incluso en software y sistemas antiguos”, apunta Corey Nachreiner, director de seguridad de WatchGuard, “por lo que las organizaciones deben adoptar un enfoque de defensa en profundidad para protegerse contra este tipo de amenazas”.

“Actualizar los sistemas y el software en los que confían las organizaciones es un paso vital para hacer frente a estas vulnerabilidades”, dice.

“Además”, prosigue, “las plataformas de seguridad modernas que son operadas por proveedores de servicios gestionados pueden ofrecer la seguridad integral y unificada que las organizaciones necesitan y permitirles combatir las amenazas más recientes”.

La investigación de WatchGuard Technologies durante los meses de octubre, noviembre y diciembre desvela también un resurgimiento de los ataques “living-off-the-land” y de los casos de malware TLS y de día cero.

Las amenazas basadas en secuencias de comandos fueron las que más se incrementaron como vector de ataque a endpoints, con un 77 % de detecciones más. Los exploits basados en navegadores se dispararon un 56 %.

Más de la mitad del malware (55 %) llegó durante el periodo analizado a través de conexiones cifradas, lo que implica una subida del 7 %. Las detecciones de malware zero-day, mientras tanto, supusieron el 60 % de todas las detecciones de malware cuando tres meses antes se situaban en un 22 %.

Otra tendencias son la mercantilización de los ciberataques, con ofertas de víctimas como servicio, y una disminución del 20 % en el ransomware gracias a los esfuerzos por desmantelar grupos de extorsión.