El ransomware en endpoints se dispara un 627 %

Durante el cuarto trimestre de 2022 cayeron las detecciones de programas maliciosos basados en la red. La caída fue del 9,2 % respecto al trimestre anterior, lo que supone un descenso en las detecciones durante seis meses consecutivos.

Así lo revela la actualización del Informe de Seguridad en Internet de WatchGuard Technologies, que matiza que, cuando se tiene en cuenta el tráfico web cifrado, el malware aumenta. De hecho, un 93 % del malware se oculta tras cifrado como SSL/TLS.

Corey Nachreiner, director de seguridad de WatchGuard considera que esta es una tendencia “preocupante”. Ahora mismo “el cifrado -o, más exactamente, la falta de descifrado en el perímetro de la red- está ocultando la imagen completa de las tendencias de ataque de malware“, apunta. En su opinión “es fundamental que los profesionales de la seguridad habiliten la inspección HTTPS para garantizar que estas amenazas se identifican y se abordan antes de que puedan hacer daño”.

Cuando el análisis se realiza sobre tipos concretos de acciones de ciberdelincuencia, la tendencia a la baja desaparece. En la recta final de 2022 crecieron las campañas de phishing, los exploits de ProxyLogin y las detecciones de ransomware en endpoints.

Cabe destacar que estas detecciones de ransomware en endpoints se dispararon un 627 %. LockBit es el grupo que tienen más éxito tiene en sus intentos de vulnerar la seguridad de las empresas a través de filiales, con 149 víctimas de extorsión en el periodo analizado.

Asimismo, las detecciones de malware en endpoints han crecido un 22 %, en línea con la hipótesis de WatchGuard Technologies sobre la relación del malware con los canales encriptados.