El primer trimestre de 2025 ha dejado una marca indeleble en el ámbito de la ciberseguridad. Un reciente informe de WatchGuard Technologies ha revelado un inquietante incremento del 171 % en detecciones únicas de malware en red, comparado con el trimestre previo. Sin embargo, lo que realmente preocupa es la sofisticación creciente de estas amenazas: un asombroso 71 % de los ataques logra eludir los sistemas de detección tradicionales empleando técnicas de ofuscación, cifrado y generación asistida por inteligencia artificial.
La situación se ha comparado con un ecosistema natural invadido por especies agresivas; en el mundo digital, estas “nuevas especies” de malware están perturbando el equilibrio de redes y dispositivos conectados. Los atacantes han dejado atrás los métodos convencionales, adoptando estrategias evasivas y automatizadas que superan las capacidades de los sistemas de protección convencionales.
Las cifras son contundentes: un aumento del 323 % en malware «zero-day» detectado por IA, y un 71 % de malware que evade firmas tradicionales y se infiltra a través de conexiones cifradas. Aunque el ransomware tradicional ha disminuido un 85 %, los atacantes ahora prefieren robar archivos y amenazar con su divulgación, evidenciando un desplazamiento táctico significativo.
Este cambio no es solo de volumen, sino de naturaleza. Aunque ha habido un descenso del 22 % en el volumen total de malware en endpoints, se ha registrado un sorprendente incremento del 712 % en nuevas variantes únicas. Esto demuestra una tendencia hacia la automatización y mutación de amenazas para evadir controles establecidos. Además, herramientas de inteligencia artificial presentes en foros clandestinos permiten la creación rápida y precisa de malware adaptativo.
Navegadores y herramientas pirata han regresado como vectores de ataque predominantes. Los scripts y aplicaciones de descarga dudosas son ventanas de entrada para las amenazas, indicando que los atacantes están explorando vectores antiguos, pero con enfoques renovados que prolongan su invisibilidad.
La encriptación TLS emerge como un canal preferido para el malware, acentuando la urgencia de implementar inspecciones profundas de tráfico cifrado en organizaciones. Las técnicas LoTL (Living off the Land) también están en auge, utilizando herramientas del sistema legítimo para camuflar ataques.
Entre las amenazas más destacadas del trimestre se encuentra el Application.Cashback.B.0835E4A4, que ha tenido una alta propagación geográfica en Chile e Irlanda, y el Trojan.Agent.FZPI, que se disfraza como documentos legítimos para ocultar conexiones maliciosas.
Frente a esta realidad desafiante, WatchGuard defiende tres frentes: mejorar la visibilidad del tráfico cifrado, utilizar inteligencia artificial en defensa y garantizar la formación continua del personal para resistir las campañas de phishing cada vez más sofisticadas.
En conclusión, si 2024 fue el año del malware polimórfico, 2025 está siendo dominado por la evasión y automatización. Adaptarse, como ocurre en la naturaleza, será crucial para la supervivencia de los equipos de ciberseguridad en este nuevo y complejo paisaje digital.
Más información y referencias en Noticias Cloud.
