Los autores de amenazas cambian su enfoque hacia un malware más evasivo
- Endpoint
Siete de las diez principales amenazas de malware por volumen detectadas en el segundo trimestre son nuevas, destacando un aumento de los ladrones de información y de las botnets. Según datos de WatchGuard, los actores de amenazas intentan convertir las Blockchains en hosts de contenido malicioso.
WatchGuard Technologies ha publicado su último Informe de Seguridad en Internet, que revela que siete del Top 10 de amenazas de malware por volumen eran nuevas este trimestre, lo que indica que los autores de amenazas se están orientando hacia estas técnicas.
Entre las nuevas amenazas principales se encuentran Lumma Stealer, un malware avanzado diseñado para robar datos confidenciales de los sistemas comprometidos; una variante de la Botnet Mirai, que infecta dispositivos inteligentes y permite a los agresores convertirlos en bots controlados de forma remota; y el malware LokiBot, dirigido a dispositivos Windows y Android, y cuyo objetivo es robar información de credenciales.
Una vulnerabilidad NGINX, detectada originalmente en 2019, fue el principal ataque de red por volumen en el segundo trimestre, representando el 29% del volumen total de detección de ataques de red, o aproximadamente 724.000 detecciones en Estados Unidos, EMEA y APAC. El kit de herramientas de hacking Fuzzbunch se convirtió en la segunda amenaza de malware para endpoints más detectada por volumen.
Los investigadores de WatchGuard Threat Lab observaron nuevos casos de actores de amenazas que emplean “EtherHiding”, un método para incrustar scripts PowerShell maliciosos en blockchains. El código malicioso en blockchains supone una amenaza a largo plazo, ya que las blockchains no están pensadas para ser modificadas y, en teoría, una blockchain podría convertirse en un host inmutable de contenido malicioso.
Tendencias en ciberataques
De acuerdo con el informe,las detecciones de malware descendieron un 24% en total. Este descenso se debió a una disminución del 35% en las detecciones basadas en firmas. Sin embargo, los autores de las amenazas simplemente cambiaron su enfoque hacia un malware más evasivo. En el segundo trimestre de 2024, el motor de comportamiento avanzado del Threat Lab descubrió un aumento del 168% en las detecciones de malware evasivo con respecto al trimestre anterior.
Los ataques de red aumentaron un 33% desde el primer trimestre de 2024. Entre todas las regiones, Asia-Pacífico representó el 56% de todas las detecciones de ataques de red, más del doble que en el trimestre anterior.
El 74% de todos los ataques de malware a endpoints iniciados desde navegadores tenían como objetivo navegadores basados en Chromium, entre los que se incluyen Google Chrome, Microsoft Edge y Brave.
