Las conexiones cifradas, principal puerta de acceso del malware

Las conexiones cifradas son la habitual vía de entrada de malware en los equipos informáticos, según indica un informe de Watch Guard Technologies correspondiente a datos del tercer trimestre de 2022.

Durante ese periodo de tiempo esta firma bloqueó más de 17 millones de variantes de malware, con un promedio superior a 200 por dispositivo, junto más de 2 millones de amenazas de red, con un promedio de casi 30 por dispositivo, Y en la amplia mayoría de los casos la vía de llegada del malware fue a través de conexiones cifradas a HTTPS, con un porcentaje superior al 82 %, quedando apenas un 18 % de malware recibido desde conexiones no cifradas.

En cuanto a la principal tendencia en cuanto a objetivos de ataque son los sistemas ICS y SCADA, junto a un novedoso ataque de tipo inyección SQL. Por otro lado se detecta la tendencia entre los ciberatacantes a  dirigirse a los buscadores de software libre.

Principales amenazas

Junto a ello, las principales amenazas reflejadas en el informe son las siguientes:

• Malware de LemonDuck (uno de los principales dominios de malware).
• Ataques de ofuscación de JavaScript malicioso contra los navegadores.
• Ataques AitM (Adversary in the Middle o ataques de adversario en el medio).
• Nueva familia de malware asociado a Gothic Panda (agente de amenazas patrocinadas por un Estado asociado a China).
• Nuevos grupos de ransomware, entre los que destaca LockBit, con más de 200 extorsiones detectadas en el tercer trimestre de 2022.