El 70% del malware se distribuye a través de conexiones cifradas

WatchGuard ha publicado su último “Internet Security Report”, correspondiente al segundo trimestre de 2025, en el que los expertos de WatchGuard Threat Lab dan cuenta del malware y las amenazas de seguridad, tanto de endpoint como de red, que han detectado sus sistemas. El estudio destaca la adopción de tácticas furtivas para evitar la detección basada en firmas, “recurriendo a malware zero-day y a nuevas cadenas de infección basadas en USB”.

El dato que más llama la atención del informe es el crecimiento de hasta un 40% del malware evasivo que se distribuye a través de las conexiones cifradas. De todo el malware que circuló en ese periodo, un 70% utilizó conexiones cifradas como Transport Layer Security, un protocolo de cifrado “vital para proteger a los usuarios”, aunque “los atacantes lo explotan cada vez más para disfrazar cargas maliciosas”.

En conjunto, las detecciones de malware por parte de WatchGuard se incrementaron en un 15%, con predominancia del malware zero-day (más del 76% de todas las detecciones y cerca del 90% del malware cifrado). Las amenazas de malware “nuevas y únicas” crecieron un 26% y los ataques de red un 8,3%, mientras que el número de ataques de ransomware bajó un 47%.

Corey Nachreiner, director de seguridad de WatchGuard Technologies, explica que, “durante el segundo trimestre, los resultados del informe apuntan a un aumento del malware evasivo a través de canales cifrados, ya que los atacantes se esfuerzan por eludir la detección y maximizar su impacto. Para los MSP con recursos limitados y los equipos de TI reducidos, este cambio implica que el verdadero reto es adaptarse con rapidez mediante medidas contundentes”.