Madrid, 05 de junio de 2024 – WatchGuard® Technologies, líder mundial en ciberseguridad unificada, ha anunciado los resultados de su último Informe de Seguridad en Internet, un análisis trimestral que detalla las principales amenazas de seguridad de malware, red y endpoints observadas por los investigadores de WatchGuard Threat Lab durante el primer trimestre de este año.
Entre las principales conclusiones del informe se encuentra que, mientras que las detecciones generales de malware en la red durante el trimestre se redujeron casi a la mitad en comparación con el trimestre anterior, las de malware dirigidas a endpoints aumentaron un 82%. Hubo un descenso del 23% en las detecciones de ransomware en comparación con el cuarto trimestre de 2023, y las detecciones de malware zero-day cayeron un 36%. El informe también muestra que el malware Pandoraspear, dirigido a televisores inteligentes que ejecutan un sistema operativo Android de código abierto, saltó a la lista de los 10 malware más detectados, lo que pone de relieve el riesgo potencial de las vulnerabilidades en los dispositivos IoT para la seguridad de las empresas.
“Los resultados del Informe de Seguridad en Internet del primer trimestre de 2024 demuestran la importancia de que las organizaciones de todos los tamaños protejan los dispositivos conectados a Internet, independientemente de si se utilizan con fines profesionales o de ocio”, afirma Corey Nachreiner, director de seguridad de WatchGuard. “Como hemos visto en muchas brechas recientes, los atacantes pueden hacerse un hueco en una red empresarial a través de cualquier dispositivo conectado y moverse lateralmente para causar un daño tremendo a los recursos críticos y exfiltrar datos. Ahora es imperativo que las organizaciones adopten un enfoque de seguridad unificado, que puede ser gobernado por proveedores de servicios gestionados, que incluya una amplia monitorización de todos los dispositivos y endpoints”.
Otras conclusiones clave del Informe de Seguridad en Internet del primer trimestre de 2024 de WatchGuard son:
- El volumen medio de detecciones de malware por WatchGuard Firebox se desplomó casi a la mitad (49%) durante el primer trimestre, mientras que la cantidad de malware enviado a través de una conexión cifrada aumentó 14 puntos en el primer trimestre, hasta el 69%.
- Una nueva variante de la familia de malware Mirai, dirigida a los dispositivos TP-Link Archer mediante el uso de un nuevo exploit (CVE-2023-1389) para acceder a los sistemas comprometidos, se convirtió en una de las campañas de malware más extendidas del trimestre. La variante Mirai alcanzó casi al 9% de todos los WatchGuard Firebox en todo el mundo.
- Este trimestre, los navegadores basados en Chromium resultaron ser responsables de la producción de más de tres cuartas partes (78%) del volumen total de malware procedente de ataques contra navegadores web o plugins, lo que supone un aumento significativo en comparación con el trimestre anterior (25%).
- Una vulnerabilidad en la aplicación de balanceo de carga basada en Linux HAProxy, ampliamente utilizada y que se identificó por primera vez en 2023, figuró entre los principales ataques de red del trimestre. La vulnerabilidad muestra cómo los puntos débiles de un software popular pueden dar lugar a un problema de seguridad generalizado.
En consonancia con el enfoque de WatchGuard Unified Security Platform® y las anteriores actualizaciones trimestrales de investigación de WatchGuard Threat Lab, los datos analizados en este informe trimestral se basan en inteligencia de amenazas anónima y agregada de productos de red y endpoint activos de WatchGuard cuyos propietarios han optado por compartirla para apoyar los esfuerzos de investigación de WatchGuard.
Para obtener una visión más detallada de la investigación de WatchGuard, descargue el informe completo sobre Seguridad en Internet del Q1 de 2024 aquí: https://www.watchguard.com/wgrd-resource-center/security-report-q1-2024