Aumento del malware evasivo

Aumento del malware evasivo

Nuestro partner WatchGuard publicó su último Informe de Seguridad en Internet. En éste, se revela un panorama de amenazas en constante evolución y la necesidad imperiosa de adoptar estrategias de defensa sólidas.

El informe destaca un aumento preocupante del malware evasivo, que ha impulsado un incremento general del malware total. Esta tendencia, junto con el auge de ataques a servidores de correo electrónico locales y la persistencia de técnicas living-off-the-land, pone de relieve la necesidad de un enfoque de defensa en profundidad para protegerse contra estas amenazas sofisticadas.

«Los ciberdelincuentes están constantemente adaptando sus métodos, aprovechando vulnerabilidades tanto en software antiguo como en sistemas modernos», afirma Corey Nachreiner, Director de Seguridad de WatchGuard. «Es fundamental que las organizaciones adopten una estrategia de defensa en profundidad que incluya la actualización regular de software y sistemas, la implementación de soluciones de seguridad robustas y la colaboración con proveedores de servicios gestionados para combatir las amenazas más recientes».

Entre los hallazgos clave del informe se encuentran:

  • Aumento del malware evasivo, básico y cifrado: las detecciones de malware por Firebox se incrementaron en un 80% en el cuarto trimestre. Esto, demuestra el volumen de amenazas que llegan al perímetro de la red.
  • Crecimiento del malware TLS y zero-day: el 55% del malware llegó a través de conexiones cifradas, mientras que las detecciones de malware zero-day alcanzaron el 60% de todas las detecciones.
  • Ataques a servidores Exchange: cuatro de los cinco ataques de red más comunes fueron ataques a servidores Exchange. De esta forma,  se explotaron vulnerabilidades como ProxyLogon, ProxyShell y ProxyNotShell.
  • Mercantilización de ciberataques: se observa una tendencia hacia ofertas de «víctimas como servicio», con malware como Glupteba y GuLoader que se utilizan para robar información confidencial y minar criptomonedas.
  • Disminución de las detecciones de ransomware: se registra una caída del 20% en el volumen de ransomware durante los últimos tres meses de 2023, lo que se atribuye a los esfuerzos de las fuerzas de seguridad por desmantelar grupos de extorsión.

El informe de WatchGuard subraya la importancia de una estrategia de seguridad integral que combine:

  • Actualizaciones de software y sistemas: Mantener los sistemas operativos y aplicaciones actualizados es crucial para mitigar vulnerabilidades conocidas.
  • Soluciones de seguridad robustas: Implementar firewalls, antivirus, detección de intrusiones y otras soluciones de seguridad adecuadas para proteger la red y los endpoints.
  • Enfoque de defensa en profundidad: Implementar múltiples capas de seguridad para crear redundancia y dificultar la entrada de los ciberdelincuentes.
  • Colaboración con proveedores de servicios gestionados: Asociarse con expertos en seguridad puede ayudar a las organizaciones a gestionar y optimizar sus defensas.

En un entorno de amenazas en constante evolución, la ciberseguridad no puede ser una ocurrencia tardía. Las organizaciones deben adoptar un enfoque proactivo para proteger sus datos, sistemas y reputación. El informe de WatchGuard ofrece información valiosa y recomendaciones prácticas para ayudar a las organizaciones a fortalecer su postura de seguridad y combatir las amenazas más recientes.

Para obtener más información y acceder al informe completo de WatchGuard, visite: https://www.watchguard.com/wgrd-resource-center/security-report-q4-2023


Lea lo último de nuestro blog «Conozca Entorno Inalámbrico de Confianza (TWE) de WatchGuard» haciendo clic aquí.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

cinco × dos =