WatchGuard Technologies ha publicado los hallazgos de su más reciente informe de Seguridad en Internet, un análisis trimestral que detalla las principales amenazas de malware, red y seguridad en endpoints observadas por los investigadores del WatchGuard Threat Lab durante el tercer trimestre del 2024.
Los hallazgos clave del reporte incluyen un incremento del 300% trimestre a trimestre en detección de malware en endpoint, resaltando la creciente amenaza de actores maliciosos que explotan sitios web o documentos legítimos con fines maliciosos. Estos atacantes están recurriendo a tácticas de ingeniería social para ejecutar sus ataques.
Si bien, los documentos de Microsoft como Word y Excel han sido durante mucho tiempo objetivos para engañar a los usuarios y hacer que descarguen software malicioso, las estrictas protecciones contra macros en archivos de Word, Excel y PowerPoint han llevado a los atacantes a utilizar ahora los archivos de One Note para distribuir Qbot (un troyano botnet de acceso remoto).
Otra de las principales amenazas que explotan servicios legítimos incluye nuevos ataques a vulnerabilidades en complementos de WordPress. Los actores de amenazas aprovechan estas vulnerabilidades para tomar el control de sitios web y utilizar su reputación para alojar descargas maliciosas, como SocGholish, un malware que engaña a los usuarios con falsas alertas de actualización del navegador para ejecutar código malicioso. WordPress aloja más de 488.6 millones de sitios web en todo el mundo, lo que representa el 43 % de todos los sitios en Internet.
El Threat Lab también observó un aumento en el uso de criptomineros por parte de actores de amenazas durante este trimestre, muchos de los cuales son capaces de realizar actividades maliciosas adicionales. Los criptomineros son un tipo de malware que se oculta en el dispositivo del usuario y roba sus recursos informáticos para minar criptomonedas como Bitcoin; a medida que el valor y la popularidad de las criptomonedas vuelven a aumentar, el malware de criptominería también está recuperando su relevancia.
“Los hallazgos de nuestro Reporte de Seguridad de Internet del tercer trimestre del 2024 demostraron un cambio drástico entre las amenazas de malware tradicionales y las evasivas”, mencionó Corey Nachreiner, Director de seguridad de WatchGuard Technologies. “Estos hallazgos ilustran la rapidez con la que puede evolucionar el panorama de amenazas, por lo que es fundamental utilizar soluciones de ciberseguridad con un enfoque de defensa en profundidad que puedan detectar rápidamente tanto amenazas antiguas como adaptarse a nuevas en tiempo real”
Hallazgos adicionales clave del Informe de Seguridad en Internet de WatchGuard del tercer trimestre de 2024:
Este trimestre, las detecciones basadas en firmas aumentaron un 40 % a medida que los actores de amenazas recurrieron a tácticas de ingeniería social para ejecutar sus ataques. Este crecimiento resalta la creciente prevalencia del malware tradicional, ya que los atacantes perfeccionan sus estrategias para explotar sistemas heredados o vulnerabilidades ampliamente extendidas.
La región EMEA representó el 53 % de todos los ataques de malware por volumen, duplicando la cifra del trimestre anterior. Mientras tanto, la región de Asia-Pacífico registró la mayor cantidad de detecciones de ataques a la red, con un 59 % de los ataques dirigidos a esta área.
Los ataques de malware disminuyeron un 15 % en comparación con el trimestre anterior. Los hallazgos del Threat Lab también muestran que los atacantes crearon menos malware nuevo o único que en trimestres anteriores, pero están utilizando una gama más amplia de técnicas de malware para infectar dispositivos.
Solo el 20 % de las detecciones de malware lograron evadir los métodos de detección basados en firmas. Esto representa un cambio significativo con respecto a lo habitual en lo que llamamos “malware de día cero”, el cual requiere técnicas más proactivas para ser detectado.
Aunque el ransomware ha seguido una tendencia a la baja en los últimos trimestres, los datos del Threat Lab muestran un aumento en el número de operadores de ransomware este trimestre en comparación con el segundo trimestre de 2024. Los actores de amenazas recurrieron a un mayor uso de tácticas existentes para distribuir ransomware en lugar de crear nuevas vías de ataque.
Las detecciones de malware en endpoints aumentaron significativamente este trimestre, con un incremento del 300 % en comparación con el segundo trimestre. Este aumento estuvo acompañado de una disminución del 74 % en las amenazas bloqueadas por cada 100,000 máquinas activas, lo que sugiere una oleada de malware homogéneo tipo spam llegando a los endpoints, probablemente en campañas separadas pero con la misma carga maliciosa.
“Las organizaciones de todos los tamaños deberían considerar la adopción de detección de amenazas impulsada por IA para identificar patrones de tráfico inesperados y reducir el tiempo de permanencia de los atacantes, lo que no solo disminuye el costo de una brecha de seguridad, sino que también permite mantener los controles antimalware tradicionales.” comentó Corey Nachreiner, Director de seguridad de WatchGuard Technologies.
En línea con el enfoque de la Plataforma de Seguridad Unificada de WatchGuard y las actualizaciones trimestrales previas del Threat Lab, los datos analizados en este informe se basan en inteligencia de amenazas anónima y agregada, recopilada de productos activos de red y endpoint de WatchGuard, cuyos propietarios han optado por compartir información para respaldar directamente los esfuerzos de investigación de la compañía.
