WatchGuard Technologies ha publicado su Internet Security Report correspondiente al cuarto trimestre de 2024, y las conclusiones son claras: las tácticas de los ciberdelincuentes se están intensificando. El informe destaca un preocupante aumento del 94% en las detecciones de malware de red, un repunte directamente relacionado con el uso masivo de conexiones cifradas, que ocultan las amenazas de las defensas tradicionales.
Este dato subraya la importancia de contar con un enfoque de ciberseguridad multicapa y proactivo.
Crecimiento en Motores de Detección y Protagonismo de la IA
El informe también revela un incremento del 6% en las detecciones del motor Gateway AntiVirus y un crecimiento del 74% en el uso de APT Blocker. Esto pone de manifiesto una tendencia al alza del malware en todos los vectores de ataque. Las tecnologías basadas en IA, como IntelligentAV, han demostrado ser especialmente eficaces, con un aumento del 315% en su capacidad de detección.
El Auge del Criptojacking y las Amenazas Zero-Day
El malware de criptojacking ha crecido un 141%, confirmando que minar criptomonedas sigue siendo un negocio muy rentable para los atacantes. Además, el 53% del malware detectado era zero-day (sin firmas previas), lo que refuerza la necesidad de soluciones de comportamiento proactivo frente a las firmas estáticas.
Phishing Persistente y Técnicas LotL
El informe advierte de que el phishing sigue siendo un vector de ataque clave, especialmente mediante dominios falsos de inicio de sesión y ataques BEC (Business Email Compromise). También crece el uso de técnicas LotL (Living off the Land), que utilizan herramientas legítimas del sistema como PowerShell para pasar desapercibidas.
Cómo Deben Prepararse las Organizaciones
- Mantener sistemas actualizados: Implementar parches automáticos y una gestión centralizada.
- Defensa en múltiples capas: Combinar antivirus, firewall, e IDS/IPS.
- Monitoreo continuo: Realizar análisis en tiempo real con detección de anomalías.
- Formación y simulacros: Entrenar al personal contra la ingeniería social y el phishing.
Protección de Endpoints con Faronics: Nuestra Recomendación
Para combatir estas amenazas a nivel de dispositivo, recomendamos las soluciones de Faronics, que permiten una gestión de la seguridad robusta:
- Deep Freeze: Restaura instantáneamente la configuración del sistema en cada reinicio, eliminando cualquier malware.
- Anti-Executable: Utiliza whitelisting de aplicaciones para bloquear la ejecución de malware desconocido.
- Insight: Ofrece monitorización de usuarios y dispositivos en tiempo real para un control total.
Fortalece tu Defensa contra el Phishing con GuardianHubX
Gracias a nuestro software de formación y simulación de phishing, ayudamos a las organizaciones a:
Realizar simulaciones de phishing personalizadas Ejecutamos campañas de simulación para identificar y formar a los empleados más vulnerables, con informes detallados y seguimiento de progresos.
Impartir educación continua Ofrecemos cursos interactivos y recordatorios periódicos para mantener alta la alerta frente a nuevas técnicas de phishing y spear-phishing.
Conclusión
En un entorno donde el malware de red y el phishing evolucionan rápidamente, es esencial combinar tecnología de vanguardia con formación y procesos sólidos. GuardianHubX te acompaña en todos los frentes: desde la restauración inmediata de sistemas con Faronics hasta la prevención activa de fraudes por correo electrónico.
¿Quieres reforzar la defensa de tu organización? > No esperes a ser la próxima víctima. Contacta con nuestro equipo y descubre cómo proteger tus activos digitales de forma eficaz.