Press Release

Go to 

Feb
19

Un aumento de más del 1.500% en nuevo malware único pone de relieve la creciente complejidad de la seguridad, según el Informe Semestral de Amenazas de WatchGuard

Los MSP deben pasar de una seguridad reactiva a un enfoque proactivo basado en inteligencia de amenazas y protección unificada

Madrid, 19 de febrero de 2026.– WatchGuard® Technologiesque celebra 30 años como líder global en ciberseguridad unificada para proveedores de servicios gestionados (MSP), ha publicado las conclusiones de su último Informe de Seguridad en Internet, que revela una marcada aceleración de las amenazas evasivas y cifradas, y pone de manifiesto la necesidad de que los MSP adopten un enfoque de seguridad más proactivo y unificado.

Basado en inteligencia de amenazas anonimizada y agregada procedente de los productos de seguridad de red, endpoint y filtrado DNS de WatchGuard, el informe semestral muestra que los atacantes están incrementando tanto el volumen como la sofisticación del malware, dejando al descubierto las limitaciones de las defensas reactivas basadas en firmas, aún habituales en los entornos de los clientes. 

En 2025, el nuevo malware aumentó en cada trimestre, culminando en un pico del 1.548% solo entre el tercer y el cuarto trimestre. Al mismo tiempo, el 23% del malware detectado eludió la detección tradicional basada en firmas, lo que en la práctica lo califica como amenazas de día cero y refuerza la necesidad de una protección basada en el comportamiento e impulsada por IA.  

La principales conclusiones ponen de relieve las carencias de los modelos de seguridad tradicionales

El informe revela varias tendencias con implicaciones directas para los MSP:

  • El malware evasivo está en auge: con más de 15 veces más malware inédito en el endpoint, los actores maliciosos están dando prioridad a los exploits nuevos y ofuscados diseñados para eludir los métodos de detección estáticos.
  • La entrega cifrada ya es la norma: el 96% del malware bloqueado se entregó a través de TLS, lo que genera importantes brechas de visibilidad en las organizaciones que no realizan inspección HTTPS.
  • Las técnicas en el endpoint están evolucionando: los scripts maliciosos han ido disminuyendo gradualmente durante el último año, mientras que los binarios de Windows y las herramientas living-off-the-land (LotL) se han convertido en los principales vectores de infección, aprovechando procesos de confianza para evitar la detección.   
  • Las amenazas a la red siguen siendo persistentes: aunque los exploits basados en red disminuyeron en el segundo semestre de 2025, la mayoría de las detecciones siguen apuntando a vulnerabilidades conocidas desde hace tiempo, especialmente en aplicaciones web modernas, lo que refuerza la necesidad de defensas de red por capas, como los sistemas de prevención de intrusiones (IPS). 

Los atacantes perfeccionan la entrega y la monetización

La investigación también muestra que los atacantes están mejorando tanto la forma en que entregan el malware como la manera de obtener beneficios. Durante la segunda mitad de 2025, WatchGuard observó campañas de phishing que empleaban scripts maliciosos de PowerShell para desplegar herramientas de Malware-as-a-Service, incluidos troyanos de acceso remoto, mientras eludían deliberadamente el análisis automatizado de archivos. 

Aunque la actividad global de ransomware descendió un 68,42% interanual, los pagos públicos por extorsión alcanzaron niveles récord, lo que indica un cambio hacia menos ataques, pero de mayor valor. La actividad de criptominería sigue siendo un método de monetización popular y de baja fricción para los atacantes una vez que han logrado acceso. 

Qué significa esto para los MSP

“El panorama actual de amenazas ha superado a las soluciones puntuales y a los modelos de seguridad reactivos”, explica Corey Nachreiner, director de seguridad de WatchGuard Technologies. “Para los MSP, el riesgo para el negocio es especialmente alto. Las brechas de los clientes incrementan los costes de soporte, dañan la confianza y generan una clara desventaja competitiva. Los MSP que triunfen en 2026 y más allá serán aquellos capaces de demostrar claramente inteligencia de amenazas proactiva y una protección unificada en los entornos de sus clientes”.

Las conclusiones refuerzan la necesidad de estrategias de defensa modernas que combinen protección, detección y respuesta avanzadas en el endpoint (EPDR), detección de amenazas impulsada por IA y monitorización continua. A medida que los ataques se vuelven más persistentes y complejos, los MSP están cada vez mejor posicionados para diferenciarse ofreciendo servicios de detección y respuesta gestionadas 24/7 que reduzcan el riesgo y, al mismo tiempo, generen valor a largo plazo para los clientes.

Para obtener una visión más detallada de la investigación de WatchGuard, descarga el Informe Semestral de Seguridad en Internet completo.

About WatchGuard Technologies, Inc.

WatchGuard Technologies is a global leader in unified cybersecurity, purpose‑built for managed service providers (MSPs). For more than 30 years, WatchGuard has defined how MSPs deliver security at scale, continuously innovating to stay ahead of every major shift in the threat landscape. 

WatchGuard’s AI‑powered Unified Security Platform® delivers Zero Trust‑aligned network, endpoint, and identity protection in a single, integrated platform, enabling MSPs to reduce operational complexity, improve security outcomes, and grow their businesses more efficiently. 

Trusted by more than 25,000 MSPs protecting over 1.5 million customers worldwide, WatchGuard enables partners to deliver strong, measurable security outcomes for customers across the globe. 

Learn more at WatchGuard.com, follow WatchGuard on LinkedIn, or visit the WatchGuard CyberSecurity Hub for real-time threat insights.

WatchGuard is a registered trademark of WatchGuard Technologies, Inc. All other marks are property of their respective owners.

Media Contacts

 

Marketbridge

 

Resources

Media Kit

All Press Releases