Madrid, 10 de abril de 2025 — El último informe trimestral del Threat Lab de WatchGuard Technologies alerta de una escalada sin precedentes en el uso de malware oculto en conexiones cifradas. Según el Internet Security Report correspondiente al cuarto trimestre de 2024, las detecciones de malware basado en red han aumentado un 94 %, lo que revela un cambio de estrategia claro entre los ciberatacantes: el uso intensivo del cifrado y técnicas evasivas para eludir las soluciones de seguridad convencionales.
Este repunte va acompañado de un crecimiento significativo en otras capas de protección. El servicio IntelligentAV, basado en machine learning, incrementó sus detecciones en un 315 %, posicionándose como herramienta clave para identificar amenazas sofisticadas y de tipo zero-day. En paralelo, las detecciones del sistema APT Blocker crecieron un 74 %, y el motor Gateway AntiVirus registró un alza del 6 %.
“El informe refleja que los cibercriminales ya no dependen únicamente de explotar vulnerabilidades conocidas, sino que están utilizando algoritmos avanzados y cifrado para camuflar sus ataques”, explica Corey Nachreiner, director de seguridad de WatchGuard. “Ante este escenario, las empresas deben adoptar una estrategia de defensa en profundidad, reforzada con monitorización proactiva y soluciones inteligentes”.
Criptomineros y malware en crecimiento
Uno de los datos más llamativos del informe es el incremento del 141 % en la detección de criptomineros, un tipo de software malicioso que consume los recursos de los dispositivos infectados para minar criptomonedas, a menudo sin que el usuario lo sepa. Esta tendencia coincide con la reciente revalorización de activos como Bitcoin, lo que ha convertido la minería oculta en una táctica cada vez más rentable para los atacantes.
También destaca el repunte del malware tipo zero-day, que ha pasado del 20 % en el trimestre anterior al 53 % en el cierre de 2024. Este tipo de malware suele aprovechar fallos de seguridad aún no parcheados, y su propagación mediante canales cifrados complica su detección por herramientas tradicionales.
Técnicas persistentes y amenazas silenciosas
Aunque el volumen total de amenazas de malware únicas cayó un 91 %, el informe advierte de que esto no debe interpretarse como una mejora del panorama de ciberseguridad. “Un menor número de amenazas puede significar que los ataques son más específicos, avanzados y difíciles de detectar”, señala Nachreiner.
En cuanto a los ataques de red, estos descendieron un 27 %, pero muchos de los ataques más exitosos siguen utilizando exploits antiguos, lo que demuestra la eficacia continuada de técnicas conocidas y la necesidad de mantener los sistemas actualizados.
La lista de dominios de phishing más utilizados apenas ha cambiado, con muchos de ellos suplantando portales legítimos como SharePoint para robar credenciales empresariales, una táctica común en ataques de tipo Business Email Compromise (BEC).
PowerShell, el arma favorita de los atacantes en los endpoints
En el ámbito de los endpoints, los llamados ataques LotL (Living off the Land), que abusan de herramientas legítimas del sistema como PowerShell o WMI, continúan en aumento. Según el informe, el 83 % de los vectores de ataque en endpoints emplearon estos métodos, y de ese porcentaje, un 97 % utilizó PowerShell específicamente, consolidándolo como una de las herramientas preferidas por los atacantes para ejecutar scripts maliciosos sin levantar sospechas.
Además, más de la mitad de las principales detecciones en red corresponden a firmas genéricas que apuntan a vulnerabilidades comunes en aplicaciones web, una señal clara de que muchos atacantes siguen apostando por campañas masivas con técnicas simples, pero efectivas.
Seguridad unificada frente a amenazas avanzadas
El informe de WatchGuard refuerza la necesidad de adoptar un enfoque integral en ciberseguridad. Su plataforma Unified Security Platform® apuesta por combinar inteligencia de red, protección de endpoints, autenticación multifactor y gestión Wi-Fi segura bajo un mismo ecosistema, todo ello potenciado por capacidades de automatización y análisis compartido de amenazas.
Con más de 250.000 clientes protegidos en todo el mundo, la compañía subraya que, más allá del volumen de ataques, lo importante es la capacidad de respuesta proactiva y adaptativa de las organizaciones ante un entorno de amenazas cada vez más sofisticado y cifrado.
fuente: Watchguard
