Informe WatchGuard: explosión de malware en redes y endpoints
En el recién publicado Internet Security Report del primer trimestre de 2025 de WatchGuard, hay una conclusión clara: los atacantes son más rápidos, sigilosos y sofisticados que nunca, impulsados por un auge sin precedentes de herramientas de IA en la dark web. Las cifras hablan por sí solas:
- El malware de red casi se duplica: las detecciones de malware basado en la red aumentaron un 171% trimestre a trimestre, impulsadas principalmente por un incremento del 323% en la detección basada en machine learning de IntelligentAV. Esto demuestra que las defensas tradicionales ya no son suficientes y que las herramientas basadas en IA son ahora fundamentales.
- El malware para endpoints es más inteligente, no más ruidoso: aunque el volumen total de malware en endpoints disminuyó, las variantes nuevas y únicas se dispararon un 712%. Es una señal clara de que los atacantes están apostando por malware sigiloso y evasivo como troyanos, ladrones de información y coinminers, capaces de eludir los métodos de detección convencionales.
- El cifrado, nueva arma predilecta: el 71% del malware se entrega ahora a través de conexiones cifradas (TLS), lo que convierte la inspección profunda de paquetes y el análisis del comportamiento en herramientas esenciales para tener visibilidad real de las amenazas.
- La IA alimenta la innovación de los atacantes: el rápido crecimiento de herramientas de IA en entornos clandestinos está acelerando el desarrollo de amenazas, permitiendo a los ciberdelincuentes lanzar campañas de malware sofisticadas a gran escala.
- El malware Zero-Day ya domina el panorama: casi tres cuartas partes de todas las detecciones de malware lograron evadir las defensas basadas en firmas, y el 87% del malware cifrado se clasificó como zero-day. Esto subraya la necesidad crítica de tecnologías de detección proactiva.
- El ransomware desciende, pero cambian las tácticas: los ataques de ransomware disminuyeron un 85%, ya que los atacantes están abandonando el cifrado en favor del robo de datos, en respuesta a la mejora de las soluciones de backup y recuperación.
- Los exploits de red se estancan, pero persisten vulnerabilidades antiguas: aunque los ataques de red se mantuvieron estables, con un descenso del 16% en intentos de explotación únicos, siguen explotándose vulnerabilidades conocidas como ProxyLogon y HAProxy, lo que pone de relieve una preocupante brecha de parcheo en muchas organizaciones.
- Cambio en las tácticas de distribución: por primera vez en años, los métodos de entrega basados en scripts disminuyeron, mientras que aumentó el malware distribuido a través de navegadores y herramientas de piratería. Esto marca un regreso a las “drive-by downloads” y vectores alternativos de infección.
Estas conclusiones dibujan un panorama claro: las amenazas evasivas impulsadas por IA están transformando por completo el campo de batalla de la ciberseguridad. Las organizaciones deben adaptarse con defensas inteligentes, proactivas y en capas si quieren mantenerse un paso por delante.
¿Quieres profundizar en las tendencias y tácticas que están definiendo el panorama actual de amenazas? Descarga el Informe de Seguridad en Internet del Q1 2025 completo para acceder a un análisis experto y estrategias prácticas.
