WatchGuard ha publicado las conclusiones de su último Internet Security Report, un análisis trimestral que detalla las principales amenazas de malware, red y seguridad en endpoints observadas por los investigadores del WatchGuard Threat Lab durante el tercer trimestre de 2024.
De hecho, entre las principales conclusiones del informe se incluye un aumento del 300 por ciento trimestral en las detecciones de malware para endpoints, el cual se vio acentuado por el aumento de las amenazas que aprovechan websites o documentos legítimos con fines maliciosos, a medida que los atacantes recurren a tácticas de ingeniería social para ejecutar sus ataques. Este aumento se acompañó de una disminución del 74 por ciento en las amenazas bloqueadas por cada 100.000 máquinas activas, lo que sugiere una avalancha de malware homogéneo similar al spam que llega a los endpoints.
Nuevas amenazas de ‘malware’
Mientras que los documentos de Microsoft como Word y Excel han sido durante mucho tiempo objetivos para engañar a los usuarios para que descarguen software malicioso, las estrictas protecciones antimacro en los archivos de Word, Excel y PowerPoint Office han llevado a los atacantes a utilizar ahora los archivos de OneNote para distribuir Qbot (un troyano botnet de acceso remoto).
Otra amenaza destacada, según WatchGuard, que aprovecha servicios legítimos son los nuevos ataques a las vulnerabilidades de los plug-ins de WordPress. Los autores de amenazas explotan estas vulnerabilidades para hacerse con el control de los sitios web y aprovechar su reputación para alojar descargas maliciosas como SocGholish, malware que engaña a los usuarios con falsas alertas para que actualicen sus navegadores y luego infectarlos. En concreto, WordPress aloja más de 488,6 millones de websites en todo el mundo, lo que supone el 43 por ciento de todos los sitios web de Internet.
Por otra parte, el Threat Lab de WachGuard también observó un aumento de los actores de amenazas que utilizaron criptomineros el último trimestre de 2024, muchos de los cuales eran capaces de comportamientos maliciosos adicionales. Los criptomineros son programas maliciosos que se ocultan en el dispositivo del usuario y roban sus recursos informáticos para minar monedas online como Bitcoin. A medida que las criptomonedas vuelven a aumentar en valor y popularidad, el malware de minería de criptomonedas también recupera popularidad.
Más conclusiones del informe sobre amenazas de WatchGuard
A su vez, otros hallazgos importantes del Internet Security Report de WatchGuard del tercer trimestre de 2024 incluyen:
- Las detecciones basadas en firmas aumentaron un 40 por ciento, ya que los actores de amenazas recurrieron a más tácticas de ingeniería social para ejecutar sus ataques. Además, según WatchGuard, este crecimiento de amenazas subraya la creciente prevalencia del malware tradicional a medida que los atacantes refinan sus estrategias para explotar sistemas heredados o vulnerabilidades generalizadas.
- EMEA concentró el 53 por ciento de todos los ataques de malware por volumen, duplicando la cifra del trimestre anterior. Por su parte, la región de Asia-Pacífico registró la mayor cantidad de detecciones de ataques de red con un 59 por ciento de los ataques dirigidos a esta área.
- Los ataques de malware disminuyeron un 15 por ciento con respecto al trimestre anterior. Los resultados del Threat Labs de WatchGuard también demuestran que los atacantes crearon menos programas maliciosos nuevos o exclusivos que en trimestres anteriores, pero en su lugar están utilizando una mayor variedad de técnicas de malware para infectar dispositivos.
- Solo el 20 por ciento de las detecciones de malware eludieron los métodos de detección basados en firmas. Esto supuso un cambio significativo con respecto a lo que llamamos malware zero-day, que requiere técnicas más proactivas para ser detectado.
- Aunque el ransomware continuó su tendencia a la baja en los últimos trimestres, los datos del Threat Labs de WatchGuard muestran más operadores y amenazas de ransomware durante el último trimestre de 2024. Los actores de amenazas utilizaron una variedad más amplia de tácticas existentes para entregar ransomware en lugar de crear nuevas vías de ataque.
Archivado en:
