El malware encuentra su mejor aliado en las conexiones cifradas

El cifrado de conexiones se ha vuelto cada vez más común en Internet ya que proporciona una protección esencial para la privacidad y la seguridad en línea. Sin embargo esta misma tecnología que protege a los usuarios también se ha convertido en un método preferido para la distribución de malware y virus informáticos.

Según el informe de Seguridad en Internet de WatchGuard Technologies, el cifrado esconde la imagen completa de las tendencias de ataque de malware. El estudio indica que los programas maliciosos se están distribuyendo cada vez más a través de conexiones cifradas, lo que representa un mayor riesgo para las organizaciones que no descifran el tráfico.

El informe también señala que solo el 20 % de los Fireboxes que proporcionaron datos para el informe tenían activado el descifrado, lo que sugiere que la mayoría de los programas maliciosos no se detectan. Además el informe encontró que el 93 % del malware se oculta detrás del cifrado SSL/TLS utilizado por los sitios web seguros. En el cuarto trimestre, esta tendencia aumentó del 82% al 93%.

La protección que se usa como escondite

Este aumento del malware en el tráfico cifrado se debe en gran parte a que los cibercriminales han aprendido a utilizar el cifrado para ocultar sus actividades. El cifrado protege la privacidad del tráfico en línea, por lo que es más difícil para las soluciones de seguridad interceptar el malware y prevenir su distribución.

Además el informe de WatchGuard Technologies encontró que las detecciones de ransomware en endpoints aumentaron un 627 % en el cuarto trimestre de 2022, lo que subraya la necesidad de contar con defensas proactivas y planes de recuperación ante desastres y continuidad del negocio. La mayoría de los programas maliciosos están ocultos detrás del cifrado SSL/TLS, por lo que es esencial que las organizaciones inspeccionen este tráfico para detectar y prevenir amenazas.

Aunque las detecciones de programas maliciosos basados en la red disminuyeron aproximadamente un 9,2 % trimestre a trimestre durante el cuarto trimestre, el malware de día cero o evasivo se redujo al 43 % en el tráfico no cifrado. Sin embargo la historia cambia por completo al observar las conexiones TLS. El 70 % del malware sobre conexiones cifradas evade las firmas.

El informe también destaca que las campañas de phishing han aumentado, con tres de las variantes de malware que se ven en la lista del Top 10 del informe colaborando en diversas campañas de phishing. Además, el exploit de ProxyLogin sigue creciendo, lo que subraya la importancia de parchear los sistemas para evitar ataques.

Antonio Rentero

Recent Posts

El volumen de transacciones con CBDC se multiplicará por 25 hasta 2031

En los próximos años asistiremos al ‘boom’ de las monedas digitales de bancos centrales. En…

13 horas ago

Estas son las amenazas a la seguridad que marcarán 2025

La popularidad de la tecnología de inteligencia artificial se dejará notar el año que viene…

1 día ago

Los ciberdelincuencia alcanza a un 96 % de las empresas españolas

La mayoría de las compañías de nuestro país ha sido blanco de los cibercriminales en…

1 día ago

Seresco facturó casi 24 millones de euros durante el primer semestre

Experimentó una mejoría del 20 % en comparación con los seis primeros meses del ejercicio…

1 día ago

Econocom mantiene sus objetivos de crecimiento

La compañía espera incrementar sus ingresos entre un 3 % y un 5 % en…

1 día ago

Showroomprivé Marketplace llega a España

Este proyecto complementario a la oferta de ventas flash ya existe en Francia y Bélgica…

1 día ago