Las conexiones cifradas, principal puerta de acceso del malware

La principal tendencia en cuanto a objetivos de ataque son los sistemas ICS y SCADA.

Las conexiones cifradas son la habitual vía de entrada de malware en los equipos informáticos, según indica un informe de Watch Guard Technologies correspondiente a datos del tercer trimestre de 2022.

Durante ese periodo de tiempo esta firma bloqueó más de 17 millones de variantes de malware, con un promedio superior a 200 por dispositivo, junto más de 2 millones de amenazas de red, con un promedio de casi 30 por dispositivo, Y en la amplia mayoría de los casos la vía de llegada del malware fue a través de conexiones cifradas a HTTPS, con un porcentaje superior al 82 %, quedando apenas un 18 % de malware recibido desde conexiones no cifradas.

En cuanto a la principal tendencia en cuanto a objetivos de ataque son los sistemas ICS y SCADA, junto a un novedoso ataque de tipo inyección SQL. Por otro lado se detecta la tendencia entre los ciberatacantes a  dirigirse a los buscadores de software libre.

Principales amenazas

Junto a ello, las principales amenazas reflejadas en el informe son las siguientes:

  • Malware de LemonDuck (uno de los principales dominios de malware).
  • Ataques de ofuscación de JavaScript malicioso contra los navegadores.
  • Ataques AitM (Adversary in the Middle o ataques de adversario en el medio).
  • Nueva familia de malware asociado a Gothic Panda (agente de amenazas patrocinadas por un Estado asociado a China).
  • Nuevos grupos de ransomware, entre los que destaca LockBit, con más de 200 extorsiones detectadas en el tercer trimestre de 2022.