Los cibercriminales intentan convertir las blockchains en plataformas de alojamiento de contenido malicioso.

Últimas Tendencias en Ciberseguridad: Informe de WatchGuard

El reciente estudio de Threat Lab de WatchGuard muestra un aumento alarmante en los infostealers y botnets. Además, detecta un incremento en ataques de malware sofisticados. Este análisis realiza un seguimiento de las ciberamenazas que impactan a redes y dispositivos finales.

Nuevas Amenazas que Debemos Conocer

El informe destaca que 7 de las 10 principales amenazas de malware fueron inéditas en este trimestre. Esto indica que los cibercriminales están adoptando nuevas tácticas para evadir detección.

Entre las novedades, tres amenazas principales emergen:

• Lumma Stealer: Un malware avanzado que se infiltra para robar datos sensibles.
• Una variante del botnet Mirai: Este se dirige a dispositivos inteligentes, transformándolos en bots manipulables.
• LokiBot: Malware que ataca sistemas Windows y Android, dirigido a robar credenciales.

El Peligro de EtherHiding en Blockchain

Los investigadores de WatchGuard han observado un uso creciente de la técnica EtherHiding. Esta práctica incluye la inserción de scripts PowerShell dañinos en blockchains como los contratos inteligentes de Binance. Los delincuentes logran engañar a las víctimas con mensajes falsos que sugieren “actualizar su navegador”.

La inclusión de códigos maliciosos en blockchains representa una amenaza a largo plazo. Las blockchains, por su naturaleza, no son fácilmente modificables. Teóricamente, podrían convertirse en repositorios permanentes de contenido malicioso.

Reflexiones de Expertos sobre la Ciberseguridad

Corey Nachreiner, Director de Seguridad de WatchGuard, afirma: “Las conclusiones de nuestro informe revelan patrones en los comportamientos de los cibercriminales. Algunas técnicas de ataque se vuelven populares en ciclos. Es crucial actualizar y aplicar parches regularmente en software y sistemas. Esto ayuda a cerrar brechas de seguridad y prevenir que los atacantes aprovechen vulnerabilidades antiguas.”

Hallazgos Clave del Informe de Seguridad de Internet

El análisis del segundo trimestre de 2024 proporciona datos significativos, tales como:

• Las detecciones de malware han disminuido un 24% en general. Sin embargo, esto se debe a una reducción del 35% en detecciones de firmas.
• Las agresiones a redes aumentaron un 33% desde el primer trimestre de 2024.
• Una vulnerabilidad NGINX se convirtió en la principal amenaza de red durante este trimestre, representando el 29% de las detecciones.
• 74% de los ataques de malware iniciados desde navegadores se centraron en plataformas basadas en Chromium.
• La cuarta variante de malware más común detectada fue un trojan.html.hidden.1.gen, que apunta a campañas de phishing.

Estos datos se basan en información anónima proporcionada por usuarios de productos WatchGuard, quienes colaboran en el esfuerzo de investigación de la empresa.