Un 95 % del ‘malware’ se oculta tras el cifrado

Buena parte del ‘malware’ se esconde tras SSL/TLS, según el Informe de Seguridad en Internet de WatchGuard Technologies.

El malware se está escondiendo con ayuda de las conexiones cifradas. Así lo revela el Informe de Seguridad en Internet de WatchGuard Technologies, que se basa en datos del segundo trimestre. La cifra de casos es del 95 %.

La mayor parte del malware se oculta tras el cifrado SSL/TLS. WatchGuard explica que, al realizar inspecciones, el porcentaje de detecciones evasivas aumentó hasta el 66 %.

Otro dato que deja su estudio es una caída del malware de día cero a mínimos históricos. Ahora representan una décima parte (11 %) de todo el malware detectado.

También se registraron descensos del 8 % en los volúmenes de malware para endpoints y del 21 % en las detecciones de ransomware en endpoints en comparación con el trimestre anterior. Y eso que los ataques de doble extorsión van en aumento (un 72 % más secuencial).

Por lo demás, los expertos destacan la persistencia de las vulnerabilidades de software antiguas como objetivos de explotación y el aprovechamiento de binarios living-off-the-land de Windows para distribuir malware.

“Los ataques de malware avanzado fluctúan en frecuencia y las ciberamenazas multifacéticas siguen evolucionando, lo que requiere una vigilancia constante y un enfoque de seguridad por capas para combatirlas con eficacia”, determina Corey Nachreiner, director de seguridad de WatchGuard.

No existe una estrategia única que los actores de amenazas esgriman en sus ataques y ciertas amenazas suelen presentar niveles de riesgo variables en distintas épocas del año”, indica.

Como recomendación, “las organizaciones deben estar continuamente en alerta para vigilar estas amenazas y emplear un enfoque de seguridad unificado, que puede ser administrado eficazmente por proveedores de servicios gestionados”.