A fondo: Los ataques de red alcanzan sus niveles más altos desde 2018

La actividad de los cibedelincuentes siguió haciéndose notar durante 2020, algo que se refleja en los números del Informe de Seguridad en Internet de WatchGuard del cuarto trimestre.

WatchGuard, ya con la española Panda Security en su poder, revela un gran incremento de los ataques de malware sin fichero.

Estas amenazas, que sólo necesitan que la víctima pinche en un determinado enlace o visite una página web comprometida, se dispararon casi un 900 %. Aumentaron, concretamente, un 888 % respecto al año anterior y demostraron su peligrosidad al evadir la detección tradicional de endpoint.

También crecieron durante el trimestre las detecciones de malware cifrado y evasivo. En su caso experimentan una subida de dos dígitos. Casi la mitad (47 %) de los ataques detectados por WatchGuard durante los meses de octubre, noviembre y diciembre en el perímetro de la red estaban cifrados.

El malware entregado mediante conexiones HTTPS creció un 41 % y el malware zero-day cifrado lo hizo un 22 % respecto al tercer trimestre.

Otro punto a destacar es el papel de los ataques de criptomineros. Después de que los precios de las monedas virtuales se desplomasen en 2018, las infecciones vinculadas a ellas se apaciguaron. De hecho, 2019 marcó un mínimo de 633 detecciones de variantes únicas.

El caso es que los atacantes han seguido añadiendo módulos de criptominería a botnets existentes durante los últimos años y obteniendo ingresos pasivos. Cuando los precios de las criptodivisas se recuperaron, las detecciones de malware criptominero también subieron. Crecieron más de un 25 % durante el cuarto trimestre, alcanzándose el año pasado las 850 variantes únicas.

Del mismo modo, los ataques de red registraron sus niveles más altos desde 2018. Las detecciones en esta área aumentaron un 5 %.

El total de firmas únicas de ataques de red mostró un crecimiento constante, incrementándose un 4 % respecto al tercer trimestre. Esto significaría que el perímetro de la red corporativa no ha desaparecido de los planes de los ciberdelincuentes.

Lo que descendió en el tramo final de 2020 fueran las cargas útiles de ransomware únicas, que se desplomaron un 48 % interanual. Lo hacen por segundo año consecutivo, pasando de las 5489 cargas útiles de 2018 a las 4131 en 2019 y las 2152 en 2020.

Los cibercrminales no se desentienden de este malware que secuestra equipos, cifra archivos y pide rescates a cambio de su liberación. Lo que ocurre es que prefiern sustituir las campañas generalizadas por ataques dirigidos.

¿Cómo actuar?

“El aumento de las tácticas con amenazas sofisticadas y evasivas en el último trimestre y a lo largo de 2020 muestra lo vital que es implementar soluciones de seguridad en capas de extremo a extremo”, comenta Corey Nachreiner, director de tecnología de WatchGuard.

“Los ataques están llegando a todos los frentes, ya que los ciberdelincuentes aprovechan cada vez más el malware sin fichero, los criptomineros, los ataques cifrados y más, y se dirigen a los usuarios tanto en ubicaciones remotas como a los activos corporativos detrás del perímetro de la red tradicional”, relata.

“La seguridad efectiva hoy en día significa dar prioridad a la detección y respuesta en los endpoints, a las defensas de red y a las precauciones fundamentales, como la formación en materia de seguridad y la gestión estricta de parches“, recomienda este experto.