Prácticamente 9 de cada 10 las amenazas cibernéticas se ocultan en tráfico cifrado

Más del 87 % de las ciberamenazas se entregan por medio de canales cifrados. Al menos ese es el porcentaje de amenazas observado por Zscaler y su equipo de investigación ThreatLabz en un informe que cubre lo sucedido entre octubre de 2023 y septiembre de 2024. Ese 87 % implica una subida del 10 % sobre el año previo.

El malware, que ha crecido un 19 %, protagoniza hasta un 86,5 % de los ataques cifrados. Dentro del malware cifrado se incluyen cargas útiles de malware, contenido web y software malicioso basado en macros. Las familias de malware más activas son AsyncRAT, Choziosi Loader/ChromeLoader, AMOS/Atomic Stealer, Ducktail, Agent Tesla y Koi Loader.

Zscaler también observa incrementos en los ataques basados en la web, como pueden ser la criptominería o el criptosecuestro (123 %), el scripting entre sitios (110 %) y el phishing (34 %). En este in crescendo de las amenazas tiene que ver la popularidad que ha ganado la tecnología de inteligencia artificial generativa, también entre los atacantes.

“El aumento de los ataques cifrados es una preocupación real, ya que una parte significativa de las amenazas ahora se entrega mediante HTTPS”, comenta Deepen Desai, director de seguridad de Zscaler.

“Los actores maliciosos explotan canales cifrados para distribuir amenazas avanzadas y exfiltrar datos, por lo que las empresas deben implementar una arquitectura de Zero Trust con inspección TLS/SSL a escala”, señala. “Este enfoque asegura que las amenazas sean detectadas y bloqueadas de manera efectiva, protegiendo los datos sin comprometer el rendimiento”.

El sector más atacado durante el periodo analizado fue el manufacturero, que se lleva un 42 % de los ataques cifrados. Esto es casi el triple que la segunda industria más afectada, la de tecnología y comunicaciones. Otras víctimas son el sector manufacturero, servicios, educación y venta minorista y mayorista.

Por países, Estados Unidos, India y Francia son los que más sufren los ataques por tráfico cifrado. El país norteamericano acumula 11 000 millones de ataques por los 5400 millones de la India y los 854 millones de Francia.