El malware encuentra su mejor aliado en las conexiones cifradas

El cifrado de conexiones se ha vuelto cada vez más común en Internet ya que proporciona una protección esencial para la privacidad y la seguridad en línea. Sin embargo esta misma tecnología que protege a los usuarios también se ha convertido en un método preferido para la distribución de malware y virus informáticos.

Según el informe de Seguridad en Internet de WatchGuard Technologies, el cifrado esconde la imagen completa de las tendencias de ataque de malware. El estudio indica que los programas maliciosos se están distribuyendo cada vez más a través de conexiones cifradas, lo que representa un mayor riesgo para las organizaciones que no descifran el tráfico.

El informe también señala que solo el 20 % de los Fireboxes que proporcionaron datos para el informe tenían activado el descifrado, lo que sugiere que la mayoría de los programas maliciosos no se detectan. Además el informe encontró que el 93 % del malware se oculta detrás del cifrado SSL/TLS utilizado por los sitios web seguros. En el cuarto trimestre, esta tendencia aumentó del 82% al 93%.

La protección que se usa como escondite

Este aumento del malware en el tráfico cifrado se debe en gran parte a que los cibercriminales han aprendido a utilizar el cifrado para ocultar sus actividades. El cifrado protege la privacidad del tráfico en línea, por lo que es más difícil para las soluciones de seguridad interceptar el malware y prevenir su distribución.

Además el informe de WatchGuard Technologies encontró que las detecciones de ransomware en endpoints aumentaron un 627 % en el cuarto trimestre de 2022, lo que subraya la necesidad de contar con defensas proactivas y planes de recuperación ante desastres y continuidad del negocio. La mayoría de los programas maliciosos están ocultos detrás del cifrado SSL/TLS, por lo que es esencial que las organizaciones inspeccionen este tráfico para detectar y prevenir amenazas.

Aunque las detecciones de programas maliciosos basados en la red disminuyeron aproximadamente un 9,2 % trimestre a trimestre durante el cuarto trimestre, el malware de día cero o evasivo se redujo al 43 % en el tráfico no cifrado. Sin embargo la historia cambia por completo al observar las conexiones TLS. El 70 % del malware sobre conexiones cifradas evade las firmas.

El informe también destaca que las campañas de phishing han aumentado, con tres de las variantes de malware que se ven en la lista del Top 10 del informe colaborando en diversas campañas de phishing. Además, el exploit de ProxyLogin sigue creciendo, lo que subraya la importancia de parchear los sistemas para evitar ataques.

Antonio Rentero

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

1 día ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

2 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

2 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

2 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

2 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

2 días ago