Durante el primer trimestre de este año se registró un incremento del 82% en los ataques de malware dirigidos a endpoints y una disminución del 23% en las detecciones de ransomware comparado con el último trimestre de 2023, según el último Informe de Seguridad en Internet de WatchGuard, un análisis que detalla las principales amenazas de seguridad de malware, red y endpoints observadas por los investigadores de WatchGuard Threat Lab.
Las detecciones generales de malware en la red durante el primer trimestre de este año se redujeron a un 49% en comparación con el trimestre anterior, de igual forma la cantidad de malware enviado a través de una conexión cifrada aumentó en un 69%. Además, las detecciones de malware zero-day experimentaron una caída del 36%.
En el informe se destaca la aparición de nuevas amenazas como el malware Pandoraspear, que afecta a televisores inteligentes con sistema Android y se encuentra ahora entre los diez malwares más detectados, lo cual la convierte en una amenaza más para la seguridad corporativa.
Otra variante importante, conocida como Mirai, ataca a dispositivos TP-Link Archer, se destacó como una de las campañas de malware más extendidas del trimestre, representando el 9% de las detecciones en WatchGuard Firebox a nivel global. Al igual que una vulnerabilidad en la aplicación de balanceo de carga basada en Linux HAProxy, ampliamente utilizada y detectada por primera vez en 2023, se ubicó entre los principales ataques de red del trimestre.
“Los resultados del Informe de Seguridad en Internet del primer trimestre de 2024 demuestran la importancia de que las organizaciones de todos los tamaños protejan los dispositivos conectados a Internet, independientemente del fin con el que se utilicen”. afirmó Corey Nachreiner, director de Seguridad de WatchGuard Technologies.
El estudio reveló que este trimestre los navegadores basados en Chromium fueron responsables del 78% del volumen total de malware procedente de ataques contra navegadores web o plugins, en comparación con el trimestre anterior
“Como hemos visto en muchos ataques recientes, los hackers pueden acceder a una red empresarial a través de cualquier dispositivo conectado y moverse lateralmente para causar daños significativos a los recursos críticos de las compañías. Ahora es imperativo que las organizaciones adopten un enfoque de seguridad unificado, que pueda ser gobernado por proveedores de servicios gestionados, que incluya una amplia monitorización de todos los dispositivos y endpoints”, concluyó Corey Nachreiner, Director de Seguridad de WatchGuard Technologies.
