Más del 90% del malware llega a través de conexiones cifradas
- Actualidad
El 91,5% del malware llega a través de conexiones cifradas HTTPS, un aumento alarmante del que informa WatchGuard en su último informe trimestral sobre seguridad en Internet. También se han registrado incrementos espectaculares de las amenazas de malware sin archivos, ransomware y ataques de red.
|
Recomendados: El papel de la ciberinteligencia en la seguridad empresarial Webinar Identificación de ataques web Leer La hoja de ruta de DevOps en materia de seguridad Leer |
Este informe, elaborado por la firma de seguridad con datos del segundo trimestre del año, revela que están llegando cantidades masivas de malware a través de conexiones cifradas. De hecho, los datos indican que represanta el 91,5% del total. Por tanto, como apunta la empresa, cualquier organización que no esté utilizando el cifrado HTTPS en el perímetro no tiene visibilidad sobre nueve de cada diez amenazas de malware.
Otra conclusión es que el malware utiliza herramientas de PowerShell para eludir las protecciones potentes .AMSI.Disable.A apareció en la sección de malware más importante de WatchGuard por primera vez en el primer trimestre e inmediatamente se disparó en este trimestre, llegando a la lista general en el número 2 por volumen y ganando el puesto número 1 para las amenazas cifradas en general. Esta familia de malware utiliza herramientas de PowerShell para explotar diversas vulnerabilidades de Windows. Pero lo que la hace especialmente interesante es su técnica de evasión. WatchGuard descubrió que AMSI.Disable.A utiliza un código capaz de desactivar Antimalware Scan Interface (AMSI) en PowerShell, lo que le permite eludir los controles de seguridad de los scripts con su carga útil de malware sin ser detectada.
Por otro lado, las amenazas sin archivo se disparan y se vuelven aún más evasivas. Solo en los seis primeros meses de 2021, las detecciones de malware que se originan en motores de scripting como PowerShell ya han alcanzado el 80% del volumen total de ataques iniciados por scripts del año pasado, lo que a su vez representó un aumento sustancial con respecto al año anterior. Al ritmo actual, las detecciones de malware sin archivo en 2021 van camino de duplicar su volumen interanual.
También están auge los ataques de red. Los dispositivos WatchGuard detectaron un aumento sustancial en los ataques de red, que crecieron un 22% con respecto al trimestre anterior y alcanzaron el volumen más alto desde principios de 2018. En el primer trimestre se registraron casi 4,1 millones de ataques de red. En el trimestre siguiente, ese número aumentó en otro millón, trazando un rumbo agresivo que destaca la creciente importancia de mantener la seguridad del perímetro junto con las protecciones centradas en el usuario.
Una tendencia que se confirma es el gran aumento de los ataques de ransomware y, en este punto, la firma calcula que, si las detecciones diarias de ransomware se mantienen estables durante el resto de 2021, el volumen de este año registrará un aumento de más del 150% en comparación con 2020.
El estudio también destaca que los ciberdelincuentes están aprovechando vulnerabilidades antiguas, que las amenazas basadas en Microsoft Office siguen siendo populares y que los dominios de phishing se hacen pasar por dominios legítimos y ampliamente reconocidos.
