Aumentan más de 170% las detecciones únicas de malware

WatchGuard Technologies ha dado a conocer su “Informe de Seguridad en Internet” correspondiente al primer trimestre de 2025. El informe, basado en un análisis de las amenazas de malware, red y seguridad de endpoint realizado por los expertos del Threat Lab de la compañía, refleja el cambiante panorama de ciberamenazas, que se adaptan a la mejora de las protecciones con técnicas de ofuscación y cambio de sus tácticas.

Así, respecto al trimestre anterior han crecido un 171% las detecciones únicas de malware. WatchGuard explica que, junto al aumento del malware de día cero, esto se debe al diseño de amenazas evasivas que intentan esquivar los sistemas de detección de amenazas basados en patrones conocidos. Las amenazas de malware detectadas en el endpoint, que venían de un año de descenso, han experimentado un aumento del 712%.

A medida que han mejorado los sistemas de backup y de recuperación de datos, el secuestro de datos ha ido dando paso al robo. Por ello, el ransomware ha descendido un 85%, pese a que la amenaza de malware más detectada una carga útil de ransomware. En otro ejemplo de adaptación, el uso de herramientas legítimas de Windows (ataques tipo Living off The Land) creció un 18%, mientras que el uso de scripts ha descendido a la mitad.

Corey Nachreiner, director de seguridad de WatchGuard Technologies, explica que “las últimas conclusiones del Informe de Seguridad en Internet del primer trimestre de 2025 parecen corroborar una tendencia más amplia en el sector de la ciberseguridad: la guerra de la IA ya está aquí. Los atacantes recurren cada vez más a técnicas de ingeniería social y phishing potenciadas por herramientas de IA. Los atacantes tienen ahora la capacidad de lanzar campañas altamente dirigidas a escala mediante procesos automatizados”.