Crece el uso del malware sin fichero, los criptomineros y los ataques cifrados

Recomendados:  Arquitecturas de Seguridad, ¿qué ventajas ofrecen? Webinar Brechas de seguridad, ¿hay opciones? Webinar

WatchGuard Technologies ha publicado su Informe de Seguridad en Internet correspondiente al cuarto trimestre de 2020, que indica que los ciberdelincuentes aprovechan cada vez más el malware sin fichero, los criptomineros, los ataques cifrados y más, y se dirigen a los usuarios tanto en ubicaciones remotas como a los activos corporativos detrás del perímetro de la red tradicional.

"El aumento de las tácticas con amenazas sofisticadas y evasivas en el último trimestre y a lo largo de 2020 muestra lo vital que es implementar soluciones de seguridad en capas de extremo a extremo", asegura Corey Nachreiner, director de tecnología de WatchGuard. “La seguridad efectiva hoy en día significa dar prioridad a la detección y respuesta en los endpoints, a las defensas de red y a las precauciones fundamentales, como la formación en materia de seguridad y la gestión estricta de parches".

Los índices de malware sin fichero en 2020 aumentaron un 888% respecto a 2019. Estas amenazas pueden ser particularmente peligrosas debido a su capacidad para evadir la detección por parte de los clientes tradicionales de seguridad endpoint. Los kits de herramientas como PowerSploit y CobaltStrike permiten a los agentes de amenazas inyectar fácilmente código malicioso en otros procesos en ejecución y seguir operando incluso si las defensas de la víctima identifican y eliminan el script original.

Asimismo, los atacantes continuaron añadiendo módulos de criptominería a las infecciones de botnets existentes y extrayendo ingresos pasivos de las víctimas mientras abusan de sus redes para cometer otros ciberdelitos. Como resultado, y con la tendencia al alza de los precios de nuevo en el cuarto trimestre de 2020, el volumen de detecciones de malware criptominero subió más de un 25% respecto a los niveles de 2019, hasta alcanzar 850 variantes únicas el año pasado.

Por segundo año consecutivo, el número de cargas útiles únicas de ransomware siguió una tendencia a la baja en 2020, cayendo a 2.152 cargas útiles únicas desde las 4.131 en 2019, y el máximo histórico de 5.489 en 2018. El descenso constante del volumen de ransomware indica que los atacantes siguen abandonando las campañas generalizadas y desenfocadas del pasado para centrarse en ataques dirigidos contra organizaciones sanitarias, empresas manufactureras y otras víctimas para las que el tiempo de inactividad es inaceptable.

A pesar de ser el cuarto trimestre consecutivo en el que disminuyen los volúmenes de malware en general, casi la mitad (47%) de todos los ataques que WatchGuard detectó en el perímetro de la red en el último trimestre estaban cifrados. Además, el malware entregado a través de conexiones HTTPS aumentó un 41%, mientras que el malware zero-day cifrado (variantes que eluden las firmas antivirus) creció un 22% con respecto al tercer trimestre.

El total de detecciones de ataques de red creció un 5% en el cuarto trimestre, alcanzando su nivel más alto en más de dos años. Además, el total de firmas únicas de ataques de red también mostró un crecimiento constante con un aumento del 4% respecto al tercer trimestre. Esto demuestra que, aunque el mundo siga operando de forma remota, el perímetro de la red corporativa sigue estando muy presente, ya que los agentes de las amenazas siguen apuntando a los activos locales.

En el cuarto trimestre, los dispositivos WatchGuard bloquearon un total de más de 20,6 millones de variantes de malware (456 por dispositivo) y casi 3,5 millones de amenazas de red (77 detecciones por dispositivo). Los Fireboxes de WatchGuard bloquearon colectivamente 455 firmas de ataque únicas en el cuarto trimestre, un aumento del 4% con respecto al tercer trimestre y la mayor cantidad desde el cuarto trimestre de 2018.