El creciente desafío del cifrado en ciberseguridad emerge con fuerza, según revela el último informe de seguridad de Internet de WatchGuard Technologies. La proliferación del malware basado en red, que ahora emplea cifrado para ocultarse, ha experimentado un alarmante incremento del 94% durante el cuarto trimestre de 2024. Esta tendencia refuerza la preocupación general de que los ciberataques están evolucionando hacia formas cada vez más sofisticadas y difíciles de detectar.
WatchGuard, reconocido proveedor de soluciones de ciberseguridad, subraya que las técnicas evasivas y el tráfico cifrado se han convertido en un estándar en las tácticas de los atacantes. Aprovechando el incremento del uso de canales cifrados, los ciberdelincuentes están utilizando estas vías para diseminar malware de tipo zero-day, ataques a endpoints y criptomineros, volviendo los desafíos de detección más complejos que nunca.
El informe indica un aumento del 315% en las detecciones de amenazas gracias a IntelligentAV, el motor de aprendizaje automático de WatchGuard, junto con incrementos en otros sistemas de defensa como APT Blocker y Gateway AntiVirus. Estos datos demuestran que las barreras tradicionales ya no son suficientes, siendo esenciales soluciones más avanzadas y adaptativas.
Corey Nachreiner, Chief Security Officer de WatchGuard, destaca la necesidad de adoptar una vigilancia constante y defensas en capas ante esta nueva realidad. Los atacantes combinan métodos tradicionales con tecnologías emergentes como la inteligencia artificial, lo que demanda una revisión de las estrategias de ciberseguridad actuales.
Uno de los hallazgos más alarmantes es el aumento del 141% en la detección de criptomineros, una amenaza que, aunque legítima en algunos usos, está siendo explotada maliciosamente, ocultándose en dispositivos sin el conocimiento de los usuarios. Esta práctica no solo compromete la eficiencia de los equipos, sino que también puede pasar desapercibida por largos periodos de tiempo.
El estudio también resalta el uso creciente de técnicas LotL (Living off the Land), que emplean herramientas legítimas del sistema para ejecutar ataques, haciendo más complicado su rastreo. PowerShell, en particular, se ha convertido en un vector preferido, con un 97% de los ataques a endpoints utilizándolo.
A pesar del incremento en la sofisticación del malware, el volumen total de amenazas únicas ha descendido un 91%, lo que podría interpretarse como una buena noticia. Sin embargo, el informe sugiere que los ataques ahora son más dirigidos y devastadores, generando un impacto significativo con menor necesidad de exposición.
Asimismo, los ataques de red redujeron en un 27% gracias a mejoras en las defensas, pero muchas amenazas siguen explotando vulnerabilidades conocidas. Este hecho destaca la importancia de continuar aplicando parches de seguridad de manera diligente.
El informe concluye con la advertencia de que el cifrado, si bien fundamental para la privacidad, también se convierte en un arma de doble filo al esconder amenazas crecientes. Los expertos insisten en que la única solución viable es integrar tecnología avanzada, compartir inteligencia y adoptar estrategias de seguridad proactivas y multicapa.
WatchGuard, con una extensa red de clientes y socios a nivel mundial, insiste en una respuesta unificada frente al cambiante ecosistema de ciberseguridad, integrando protección de red, seguridad avanzada de endpoints y autentificación multifactor dentro de su plataforma de seguridad unificada. La colaboración y la inteligencia compartida se presentan como pilares esenciales para predecir y contrarrestar las amenazas emergentes.
