El último Internet Security Report de WatchGuard Technologies confirma lo que muchos expertos venían advirtiendo: el malware basado en red se está ocultando tras el cifrado y su volumen se ha disparado un 94 % en solo tres meses. Los datos, correspondientes al cuarto trimestre de 2024, revelan una realidad preocupante para empresas y usuarios: los ciberataques son cada vez más sofisticados, sigilosos y difíciles de detectar.
WatchGuard, proveedor global de soluciones de ciberseguridad unificada, detalla que el uso de técnicas evasivas y tráfico cifrado se ha convertido en la norma entre los atacantes. A medida que los canales cifrados proliferan por motivos legítimos, también se consolidan como vía preferida para propagar malware tipo zero-day, criptomineros y ataques sigilosos en endpoints.
Malware más inteligente, detecciones más complejas
La protección tradicional ya no es suficiente. El informe muestra un salto del 315 % en las detecciones mediante IntelligentAV, el motor de machine learning de WatchGuard diseñado para identificar variantes desconocidas y amenazas emergentes. También se registraron incrementos notables en los motores APT Blocker (+74 %) y Gateway AntiVirus (+6 %), dejando claro que los ataques evaden con éxito las primeras líneas de defensa y requieren tecnologías más proactivas y adaptativas.
“El panorama actual exige una vigilancia constante y defensas en capas. Ya no basta con prevenir; hay que anticiparse”, advierte Corey Nachreiner, Chief Security Officer de WatchGuard. “Los atacantes combinan técnicas antiguas con cifrado, inteligencia artificial y aprovechamiento de herramientas legítimas del sistema. Esta convergencia exige una nueva forma de entender la ciberseguridad”.
Criptomineros: la amenaza silenciosa que crece un 141 %
Uno de los datos más alarmantes del informe es el incremento del 141 % en las detecciones de criptomineros. Aunque la minería de criptomonedas es legítima en muchos casos, su uso malicioso —oculto en dispositivos ajenos y sin consentimiento del usuario— supone una amenaza creciente, impulsada por el alza del valor de criptodivisas como Bitcoin. Esta técnica desgasta recursos, reduce el rendimiento de los equipos y puede pasar desapercibida durante semanas o meses.
PowerShell domina los ataques a endpoints
En el análisis de endpoints, el uso de técnicas LotL (Living off the Land) sigue creciendo. Estas tácticas se basan en herramientas legítimas del sistema para ejecutar ataques sin necesidad de malware externo, dificultando su detección. El informe destaca que el 83 % de los ataques a endpoints usaron scripts o inyecciones, y de estos, un aplastante 97 % se ejecutaron mediante PowerShell, consolidándolo como uno de los vectores más explotados del año.
Menos volumen, más impacto
Pese al aumento del malware cifrado y sofisticado, el volumen total de amenazas únicas detectadas cayó un 91 %, lo que podría parecer positivo, pero el informe advierte lo contrario: menos amenazas no significa menos peligro. Los atacantes están optando por campañas más dirigidas y herramientas más complejas, capaces de causar mayor daño con menos exposición.
En paralelo, los ataques de red descendieron un 27 %, pero muchas de las amenazas detectadas continúan explotando vulnerabilidades conocidas. Esto refuerza un mensaje clave: los parches siguen siendo esenciales, y muchos ataques siguen funcionando porque las brechas básicas siguen abiertas.
Phishing persistente y ataques básicos, pero efectivos
La lista de dominios utilizados en campañas de phishing no ha cambiado apenas respecto al trimestre anterior, lo que sugiere que infraestructuras fraudulentas bien posicionadas continúan activas y con alto impacto. Muchas de estas campañas suplantan portales legítimos, especialmente de SharePoint y Office 365, como parte de ataques de Business Email Compromise (BEC).
Además, más de la mitad de las principales detecciones en red correspondieron a firmas genéricas que detectan vulnerabilidades comunes en aplicaciones web, una señal de que los atacantes aún confían en estrategias básicas pero masivas que buscan explotar errores conocidos con técnicas repetitivas.
Ciberseguridad unificada, la respuesta a un ecosistema cambiante
WatchGuard insiste en la necesidad de adoptar un enfoque unificado. Su Unified Security Platform® está diseñada para proveedores de servicios administrados que necesitan soluciones escalables, automatizadas y coordinadas. Combina protección de red, seguridad avanzada de endpoints, autenticación multifactor y Wi-Fi seguro, todo respaldado por inteligencia compartida y automatización.
Con más de 250.000 clientes en todo el mundo y una red de más de 17.000 socios, la compañía subraya que la colaboración y el intercambio de inteligencia son claves para anticipar las amenazas que vienen.
Conclusión: el cifrado es un arma de doble filo
El cifrado protege la privacidad, pero también oculta amenazas cada vez más agresivas. Las conclusiones del último informe de WatchGuard son claras: los atacantes se adaptan más rápido que nunca, y la única forma de mantenerse a la altura es combinar tecnología avanzada, inteligencia compartida y una estrategia de seguridad proactiva y en capas.
Fuente: Noticias sobre seguridad
