Informe: Aumento del 300% en los malware que atacan endpoints a través de servicios web legítimos y documentos

Incremento Alarmante de Malware en 2024

WatchGuard Threat Lab ha detectado un notable aumento en las amenazas. Durante el tercer trimestre de 2024, los expertos informaron sobre un incremento sorprendente en los ataques de malware. Este informe trimestral proporciona una visión profunda de las tácticas utilizadas por los ciberdelincuentes.

Crecimiento en la Detección de Malware en Endpoints

Las detecciones de malware en dispositivos finales han crecido un 300 % entre el segundo y el tercer trimestre de 2024. Los atacantes ahora utilizan sitios web legítimos para engañar a los usuarios. Además, han intensificado su uso de ingeniería social para ejecutar ataques.

• Los archivos de OneNote se han convertido en un nuevo vector de ataque. Los ciberdelincuentes evitan las restricciones de macros en documentos Word y Excel.
• Las vulnerabilidades de WordPress se han vuelto un blanco fácil. Los atacantes aprovechan estas fallas para controlar sitios y alojar contenido malicioso.
• SocGholish es un ejemplo de malware que engaña a los usuarios. Este software malicioso se oculta tras falsas actualizaciones de navegador.

Auge de los Mineradores de Criptomonedas

El uso de malware para criptominería ha resurgido notablemente. Estos programas se instalan sin el conocimiento del usuario, robando recursos del sistema. Mientras las criptomonedas recuperan interés, los ataques de este tipo aumentan en frecuencia y sofisticación.

Reflexiones del Experto

Corey Nachreiner, responsable de seguridad en WatchGuard, afirma:

«Las amenazas cibernéticas están en constante evolución, lo que requiere soluciones de seguridad robustas. Las organizaciones, sin importar su tamaño, deben adoptar tecnologías que detecten patrones anómalos.»

Conclusiones Clave del Informe

El análisis del Threat Lab ofrece más datos relevantes:

• Aumento del 40 % en ataques basados en firmas. Esto indica que los atacantes se enfocan en tácticas más tradicionales.
• La región EMEA representa el 53 % de las detecciones de malware en volumen, un aumento notable en comparación con el trimestre anterior.
• A pesar de un descenso general del 15 % en malware, los atacantes han diversificado sus métodos de introducción.
• Un 20 % de las detecciones han eludido métodos tradicionales. Esto revela la necesidad de innovar en las técnicas de detección.
• Aunque los ransomware han disminuido, han surgido más operadores este trimestre en comparación con el anterior.

Las conclusiones de este informe subrayan la importancia de la ciberseguridad proactiva. Las empresas deben estar preparadas para adaptarse rápidamente a un panorama de amenazas en constante cambio.