El tráfico cifrado es el refugio de las ciberamenazas

  • Actualidad
datos cifrados

Más del 87% de las ciberamenazas se ocultan en el tráfico cifrado, particularmente el malware, que supone cerca del 90% de los ataques cifrados en todo el mundo. En el último año, hasta septiembre de 2024, el sector más atacado ha sido el manufacturero.

Zscaler ha publicado los datos del último informe de su ThreatLabz, que abarca desde octubre de 2023 a septiembre de 2024 y refleja la importancia que está adquiriendo la encriptación para los ataques. Las amenazas que se sirvieron de canales cifrados crecieron un 10% respecto al periodo anterior, alcanzando el 87% de todas ellas.

Los canales cifrados se han convertido en el vehículo preferente para el malware, que copó el 86,5% de todas las amenazas cifradas. En todo el mundo produjeron 27,8 millones de incidentes, lo que supone un incremento del 19% respecto al año anterior. Entre otras cosas, el malware incluía contenido web malicioso, cargas útiles de malware y malware basado en macros. Las familias de malware más activas fueron AsyncRAT, Choziosi Loader/ChromeLoader, AMOS/Atomic Stealer, Ducktail, Agent Tesla y Koi Loader.

Las amenazas cifradas que más han crecido en todo el mundo son la criptominería/criptosecuestro, con un incremento del 123%, el scripting entre sitios (XSS), que ha aumentado un 110%, y el phishing, que subió un 34%. En Europa, la criptominería coincide prácticamente con la media global (123,5%), pero el crecimiento de XSS se ha disparado hasta llegar al 272,4%.

Sectores y países más afectados por ataques cifrados

El 42% de todos los ataques cifrados se dirigió al sector manufacturero, con un incremento interanual del 44%. Sufrieron casi tres veces más ataques que el segundo sector más afectado, el de tecnología y comunicaciones. Servicios, educación y venta (tanto minorista como mayorista) completan el quinteto de sectores más afectados.

Los cinco países más atacados fueron Estados Unidos (11.000 millones de ataques), India (5.400 millones), Francia (854 millones), Reino Unido (741 millones) y Australia (642 millones). Zscaler menciona en particular un ataque que descubrió dirigido a diplomáticos europeos con una invitación a una falsa cata de vinos para intentar instalar la puerta trasera Wineloader.

Para Deepen Desai, director de seguridad de Zscaler, “el aumento de los ataques cifrados es una preocupación real, ya que una parte significativa de las amenazas ahora se entrega mediante HTTPS. Los actores maliciosos explotan canales cifrados para distribuir amenazas avanzadas y exfiltrar datos, por lo que las empresas deben implementar una arquitectura de zero trust con inspección TLS/SSL a escala”.