El malware para endpoints crece un 300%

Según el estudio "Internet Security Report" elaborado por WatchGuard Technologies y correspondiente con el tercer trimestre de 2024, hubo un aumento trimestral del 300% en las detecciones de malware dirigido a endpoints. Entre otros factores que han favorecido este crecimiento, la compañía destaca el aumento de amenazas que utilizan páginas web o documentos legítimos para sus propios fines.

La práctica ya es habitual, pero ha modificado sus objetivos. Con las protecciones antimacro que ha incluido Microsoft, los atacantes están dejando los habituales Word, Excel y Power Point en favor de OneNote para distribuir el troyano botnet de acceso remoto Qbot. También intentan explotar las vulnerabilidades de los plug-ins de WordPress.

Entre las conclusiones del informe destaca también el aumento de criptomineros que se ocultan en los dispositivos de los usuarios; el crecimiento de un 40% de las detecciones basadas en firmas, aunque solo el 20% eludió los métodos de detección; y la concentración de los ataques en EMEA, que recibió el 53% de los ataques de malware por volumen, y en Asia-Pacífico, que registró el 59% de los ataques de red.

Corey Nachreiner, director de seguridad de WatchGuard Technologies, explica que “estos hallazgos ilustran lo rápido que puede evolucionar el panorama de las amenazas, por lo que es importante utilizar soluciones de ciberseguridad completas y de defensa en profundidad que puedan detectar rápidamente las amenazas antiguas y adaptarse a las nuevas en tiempo real. Las organizaciones de todos los tamaños deberían considerar la adopción de la detección de amenazas impulsada por IA para identificar patrones de tráfico inesperados y reducir el tiempo de permanencia”.