Aumenta en un 300% en Malware para Endpoints

El tercer trimestre de 2024 ha revelado un panorama preocupante en cuanto a la ciberseguridad: el incremento del 300% en las detecciones de malware para endpoints. Así lo advierte el informe «Internet Security Report» de WatchGuard Threat Lab, donde destaca también que el aumento se debe en gran medida a las tácticas de ingeniería social que los atacantes emplean para explotar websites y documentos legítimos con fines maliciosos.

Tradicionalmente, los documentos de Microsoft como Word y Excel han sido utilizados para engañar a los usuarios y hacerles descargar software malicioso. Sin embargo, las protecciones antimacro en estos archivos han llevado a los atacantes a recurrir a los archivos de OneNote para distribuir Qbot, un troyano botnet de acceso remoto.

«Nuestro informe muestra un cambio drástico entre las amenazas de malware tradicional y las evasivas. Esto ilustra lo rápido que puede evolucionar el panorama de las amenazas, por lo que es crucial utilizar soluciones de ciberseguridad completas y de defensa en profundidad que puedan detectar rápidamente las amenazas antiguas y adaptarse a las nuevas en tiempo real», subraya Corey Nachreiner, director de seguridad de WatchGuard Technologies.

Malware para endpoints

El informe revela los nuevos ataques a las vulnerabilidades de los plug-ins de WordPress. Los ciberdelincuentes explotan estas debilidades para tomar el control de los sitios web y utilizar su reputación para alojar descargas maliciosas como SocGholish. Este malware engaña a los usuarios con falsas alertas para que actualicen sus navegadores, lo que resulta en la ejecución de software malicioso. Dado que WordPress aloja más de 488,6 millones de sitios web, lo que representa el 43% de todos los sitios en Internet, la magnitud de esta amenaza es considerable.

El nuevo informe de WatchGuard Threat Lab detecta un aumento del 300% en el malware para endpoints, ya que los ciberdelincuentes se dirigen a servicios web y documentos legítimos

El Threat Lab también observó un aumento en el uso de criptomineros, programas maliciosos que se ocultan en los dispositivos de los usuarios y utilizan sus recursos para minar criptomonedas como Bitcoin. Con el resurgimiento del valor y la popularidad de las criptomonedas, el malware de minería también ha vuelto a ganar terreno.

Otros hallazgos importantes del informe incluyen un aumento del 40% en las detecciones basadas en firmas, lo que refleja el uso creciente de tácticas de ingeniería social por parte de los atacantes. La región de EMEA concentró el 53% de todos los ataques de malware por volumen, duplicando la cifra del trimestre anterior, mientras que la región de Asia-Pacífico registró el 59% de las detecciones de ataques de red.

A pesar de un descenso del 15% en los ataques de malware en comparación con el trimestre anterior, los atacantes han recurrido a una mayor variedad de técnicas para infectar dispositivos. Solo el 20% de las detecciones de malware eludieron los métodos de detección basados en firmas, lo que representa un cambio significativo en la detección de malware zero-day.

Aunque el ransomware ha mostrado una tendencia a la baja en los últimos trimestres, el informe señala un aumento en el número de operadores de ransomware en el tercer trimestre de 2024. Los atacantes han utilizado una variedad más amplia de tácticas existentes para entregar ransomware, en lugar de crear nuevas vías de ataque.