Aumento de amenazas por correo, proliferación de ataques ocultos en dispositivos y disminución de ransomware: el impacto de la inteligencia artificial.
Opinión – WatchGuard® Technologies, un referente en ciberseguridad, ha presentado los resultados de su más reciente informe trimestral sobre seguridad en Internet. Este estudio ofrece un análisis exhaustivo de las amenazas principales detectadas en redes, dispositivos y malware durante el primer trimestre de 2025.
Incremento significativo de malware oculto
El informe destaca un asombroso aumento del 171 % en la detección de malware inédito. Este incremento marca un récord histórico.
Además, el crecimiento de malware “zero day” sugiere que las amenazas buscan evadir sistemas de detección tradicionales basados en firmas.
Las detecciones mediante IntelligentAV, impulsadas por machine learning, han crecido un 323 %. Esto pone de manifiesto su importancia en la identificación de amenazas avanzadas. Igualmente, las detecciones por Gateway AntiVirus han aumentado un 30 %, mientras que los malware que utilizan cifrado TLS han incrementado en 11 puntos, confirmando que estos canales se han convertido en un vector de ataque preferido.
Dispositivos en el punto de mira
El laboratorio de amenazas también ha observado un asombroso aumento del 712 % en nuevas amenazas de malware en dispositivos. Este cambio es notable tras tres trimestres de descensos.
Entre estas amenazas destaca LSASS dumper, un software que permite robar credenciales y facilita a los atacantes eludir protecciones convencionales.
Corey Nachreiner, Director de Seguridad en WatchGuard Technologies, afirma:
“Los datos del primer trimestre de 2025 reflejan una tendencia clara: la ciber-guerra impulsada por la IA está en marcha. Los delincuentes digitales aprovechan cada vez más la ingeniería social y el phishing, utilizando herramientas de IA. Las campañas son más dirigidas y automatizadas, lo que obliga a las empresas a implementar soluciones de seguridad más robustas y efectivas”.
Tendencias destacadas del primer trimestre
- El ransomware ha disminuido un 85 % en comparación con el trimestre anterior. Sin embargo, el segundo malware más detectado sigue siendo un ransomware llamado Termite, lo que indica un cambio hacia técnicas de robo de información.
- Los scripts maliciosos han caído a la mitad, alcanzando su nivel más bajo. Al mismo tiempo, otras técnicas, como la explotación de herramientas legítimas, han crecido un 18 %.
- El malware más común en conexiones TLS es Trojan.Agent.FZPI, un archivo HTML malicioso que combina cifrado y apariencia legítima, convirtiéndose en una amenaza de phishing muy efectiva.
- El malware predominante este trimestre es Application.Cashback.B.0835E4A4, con un gran impacto en países como Chile (76 %) e Irlanda (65 %), lo que resalta la necesidad de defensas localizadas.
- Las detecciones de ataques de red han caído un 16 %, con los atacantes enfocándose en un número más reducido de exploits. Sin embargo, las vulnerabilidades sin parches siguen siendo ampliamente explotadas.
- Los malware se propagan cada vez más por correo electrónico. Gracias a la IA, los delincuentes pueden crear mensajes de phishing más convincentes.
Esta investigación se basa en datos anonimizados de productos de WatchGuard, utilizados por clientes que han participado en la iniciativa. Este informe refleja el compromiso de WatchGuard con la seguridad unificada, proporcionando soluciones accesibles y automatizadas.
Como joven medio de comunicación independiente, Seguridad y Firewall necesita tu ayuda. Apóyanos siguiéndonos y marcándonos como favoritos en Google News. Gracias por tu apoyo.
