WatchGuard Technologies ha publicado su Internet Security Report correspondiente al cuarto trimestre de 2024, en el que se destaca un preocupante aumento del 94 % en las detecciones de malware de red. Este repunte está directamente relacionado con la creciente sofisticación de los ataques cibernéticos y el uso masivo de conexiones cifradas, que dificultan la detección mediante métodos tradicionales.

Crecimiento en motores de detección y protagonismo de la inteligencia artificial

El informe también revela un incremento del 6 % en las detecciones del motor Gateway AntiVirus y un crecimiento del 74 % en el uso de APT Blocker, lo que pone de manifiesto una tendencia al alza del malware en todos los vectores de ataque. Las tecnologías basadas en IA, como IntelligentAV, han demostrado ser especialmente eficaces, con un aumento del 315 % en su capacidad de detección.

El auge del criptojacking y las amenazas zero-day

El malware de criptojacking ha crecido un 141 %, confirmando que minar criptomonedas sigue siendo rentable para los atacantes. Además, el 53 % del malware detectado carecía de firmas previas, lo que refuerza la necesidad de soluciones de comportamiento proactivo frente a las firmas estáticas.

Caída de amenazas únicas y ataques de red

Se ha registrado una disminución del 91 % en amenazas únicas, mientras que los ataques de red han caído un 27 %, aunque siguen aprovechando exploits conocidos sin parchear.

Phishing persistente y técnicas LotL

El informe advierte de un mantenimiento del phishing como vector clave, especialmente mediante dominios falsos de inicio de sesión y ataques BEC. También crece el uso de técnicas LotL (Living off the Land), con PowerShell como principal herramienta.

Cómo deben prepararse las organizaciones

  1. Mantener sistemas actualizados: parches automáticos y gestión centralizada.
  2. Multicapa de defensa: antivirus, firewall, IDS/IPS.
  3. Monitoreo continuo: análisis en tiempo real con detección de anomalías.
  4. Formación y simulacros: entrenar al personal contra ingeniería social.

Soluciones Faronics que recomendamos

  • Deep Freeze: Restauración instantánea del sistema tras cada reinicio.
  • Anti-Executable: Whitelisting de aplicaciones para bloquear malware desconocido.
  • Insight: Monitorización de usuarios y dispositivos en tiempo real.

Soluciones GuardianHubX contra el phishing

  1. Simulaciones de phishing personalizadas
    Ejecutamos campañas de simulación para identificar y formar a los empleados más vulnerables, con informes detallados y seguimiento de progresos.

  2. Educación continua
    Cursos interactivos y recordatorios periódicos para mantener alta la alerta frente a nuevas técnicas de phishing y spear-phishing.

Conclusión

En un entorno donde el malware de red y el phishing evolucionan rápidamente, es esencial combinar tecnología de vanguardia con formación y procesos sólidos. GuardianHubX te acompaña en todos los frentes: desde la restauración inmediata de sistemas hasta la prevención de fraudes por correo electrónico.

¿Quieres reforzar tu defensa contra el phishing y otras amenazas?
Contáctanos en info@guardianhubx.com o visita guardianhubx.com.