Malware de red, cryptojacking y APT, las amenazas de mayor crecimiento

WatchGuard Technologies ha publicado las conclusiones de su división de inteligencia en el “Internet Security Report” correspondiente al último trimestre de 2024. Su estudio se basa en un análisis de las detecciones realizadas por los sistemas de ciberseguridad de la compañía, entre los que destaca “las capacidades proactivas de detección de machine learning” de IntelligentAV, que fueron capaces de detectar un 315% más de amenazas.

En todo caso, la compañía avisa de un aumento generalizado de todas las detecciones de malware. Si el malware de red creció un 94% y las Amenazas Persistentes Avanzadas aumentaron un 74%, la categoría que más creció fue el cryptojacking, que parece consolidarse como una táctica habitual, con una subida del 141%, teniendo siempre como referencia el trimestre anterior.

Por otro lado, según el informe, más de la mitad de las 10 principales categorías detectadas son “firmas genéricas que identifican vulnerabilidades comunes”, lo que indica que los “ataques masivos comunes, básicos y recurrentes” siguen siendo los más habituales. La única nota positiva es el descenso del 91% de las “amenazas de malware únicas”.

Corey Nachreiner, chief security officer de WatchGuard Technologies, señala que “los atacantes continúan explotando vulnerabilidades básicas y errores fáciles de aprovechar, al tiempo que recurren a técnicas avanzadas de malware evasivo para esquivar las defensas tradicionales. Los datos ilustran la importancia de no bajar la guardia: es fundamental mantener los sistemas actualizados de forma proactiva, monitorizar cualquier actividad anómala y aplicar defensas en capas para interceptar los inevitables intentos de explotación tanto en la red como en los endpoints”.