Blog de WatchGuard

Últimas tendencias de malware según nuestro ISR

En la era digital actual, la ciberseguridad se ha convertido en una preocupación constante para las organizaciones. Para afrontar los desafíos y proteger los sistemas y datos de tu empresa, es fundamental comprender a fondo el panorama de las ciberamenazas. Solo así podrás implementar medidas de protección efectivas.

Para arrojar luz a un contexto complejo y en constante evolución, desde WatchGuard hemos lanzado nuestro Internet Security Report (ISR), con datos correspondientes a Q4 de 2023, donde se exponen las principales tendencias en malware y las amenazas que ponen en riesgo la seguridad tanto de las redes como de los endpoints.

7 principales conclusiones del ISR 

El panorama del malware cambia de forma continua, con nuevas amenazas y vectores de ataque que surgen sin cesar. A continuación, te contaremos las principales conclusiones de nuestro ISR: 

  • Aumento en el malware basado en la red: uno de los hallazgos más relevantes es el notable incremento del malware basado en red, el cual llegó a un 80% en el último trimestre del año 2023. Además, la detección de malware por parte del servicio APT Blocker, es decir, la prevención de malware basada en el comportamiento, ha experimentado un notable aumento del 37%, evidenciando un crecimiento del malware sofisticado y evasivo. Este hecho también se confirma con un significativo incremento del 196% en el malware detectado mediante métodos de aprendizaje automático, lo que corrobora la tendencia hacia un malware más complejo y difícil de identificar. 
  • Más de la mitad del malware detectado corresponde a ataques de día cero: durante este trimestre, el malware de día cero alcanzó un alarmante 60% de todo el malware detectado. Esta cifra representa un notable incremento en comparación con el 22% registrado en el trimestre anterior. 
  • Los ataques a la red se redujeron en un 10%: si bien el número total de ataques a redes ha disminuido, se ha observado un aumento significativo en la diversidad de los exploits utilizados por los atacantes (16%). Esta particularidad indica que los atacantes están utilizando una gama más amplia de técnicas para infiltrarse en las redes, lo que representa un desafío mayor. 
  • Los productos de Microsoft son blanco de ataques frecuentes: esto es porque permite a los cibercriminales aprovechar una misma vulnerabilidad para atacar una gran cantidad de productos. Muchas empresas aún utilizan software antiguo de Microsoft que ya no recibe soporte técnico y, al no actualizarse con parches de seguridad, este software se convierte en un blanco fácil para los ataques. 
  • Los subdominios de SharePoint con fines malintencionados resurgen: además de los subdominios de SharePoint, se ha observado un crecimiento en los enlaces publicitarios y dominios maliciosos que se alojan en sitios web de WordPress comprometidos. Implementar medidas técnicas como cortafuegos DNS es crucial para cubrir las posibles carencias en la capacitación y minimizar el riesgo de errores humanos. 
  • El malware en endpoints ha disminuido: esta reducción podría estar relacionada con el aumento de la detección de malware a nivel de red, lo que significa que el malware se está interceptando antes de llegar a los endpoints.  
  • El ransomware se reduce en un 19,7%: aunque sigue siendo una amenaza importante, el crecimiento del ransomware se ha estancado últimamente. Esto se debe a que las autoridades han hecho un buen trabajo combatiéndolo, pero es probable que vuelva a aparecer en el futuro.

¿Qué hacer para proteger tu organización? 

Entender las tendencias de las amenazas es fundamental para crear estrategias de defensa sólidas. La información del ISR indica que las empresas deben centrar sus esfuerzos en la actualización de su software y evitar aquellos que ya no reciben soporte (EOL), además de brindar capacitaciones a sus empleados para que puedan identificar enlaces maliciosos. Si bien las defensas de red y de endpoints son importantes, ninguna es perfecta. La mejor forma de mejorar la seguridad es combinar ambas estrategias, implementando una defensa robusta tanto de la red como de los endpoints en la organización. Si se añaden protecciones sólidas para las identidades, como la autenticación multifactor (MFA), se podrán fortalecer aún más las defensas de la empresa.

Si quieres conocer más sobre las tendencias de malware detectadas en nuestro ISR, no dejes de leer el informe completo: Internet Security Report - Q4 2023