Dos tercios del malware mundial está cifrado, según WathGuard

malware, mundo

El 67% del malware del primer trimestre se entregó a través de HTTPS; es decir, cifrado. Esto significa que las organizaciones sin soluciones de seguridad capaces de inspeccionar el tráfico cifrado no podrán detener estas amenazas entrantes. Además, el 72% del malware cifrado fue clasificado como de día cero, lo que significa que no existe una firma antivirus para él. Estos son algunas de las principales conclusiones del informe de Seguridad en Internet correspondiente al primer trimestre de 2020 que acaba de presentar Watchguard.

“Algunas organizaciones son reacias a configurar la inspección HTTPS debido al trabajo adicional que implica. Sin embargo, nuestros datos de amenazas muestran claramente que la mayoría del malware se entrega a través de conexiones cifradas. Por tanto, dejar pasar el tráfico sin inspeccionar simplemente ya no es una opción”, apunta Corey Nachreiner, director de tecnología de WatchGuard.

Estos datos muestran que la inspección HTTPS y las soluciones avanzadas de detección y respuesta a amenazas son ahora requisitos indispensables para toda organización. “A medida que el malware se hace más avanzando y evasivo, el único enfoque fiable para la defensa es la implementación de un conjunto de servicios de seguridad en capas, incluyendo métodos avanzados de detección de amenazas e inspección HTTPS”, añade Nachreiner.

Mapa malware 1T 2020
Datos extraídos del informe de Seguridad en Internet correspondiente al primer trimestre de 2020 de Watchguard.

Otras conclusiones del informe

Aparte de constatar que la mayor parte del malware mundial está cifrado, el documento de Watchguard incluye algunas otras conclusiones interesantes:

  • En general, hubo un 6,9% menos de ataques de malware y un 11,6% menos de ataques de red en el primer trimestre. Esto, a pesar de un aumento del 9% en el número de Fireboxes que aportan datos. Según el informe, eso podría atribuirse a una menor cantidad de objetivos potenciales que operan dentro del perímetro de la red tradicional. Todo ello por las políticas globales de trabajo remoto en plena vigencia durante la pandemia de COVID-19.
  • Precisamente, este primer trimestre de 2020 ha sido solo el comienzo de los cambios masivos en el panorama de las ciberamenazas provocadas por la pandemia de la COVID-19.
  • Tres nuevos dominios que alojan campañas de phishing aparecieron en la lista de los diez principales de WatchGuard en el primer trimestre de 2020.
  • Cinco de los diez principales dominios que distribuyen malware alojaron o controlaron criptomineros Monero durante el primero trimestre del año.
  • El troyano Cryxos ocupó el tercer lugar en la lista de los cinco principales malware cifrados de WatchGuard. Además, fue el tercero en la lista de las cinco detecciones de malware más extendidas, dirigido principalmente a Hong Kong.
  • La lista de malware más extendida de WatchGuard mostró que Alemania y Gran Bretaña han sido los principales objetivos de casi todo el malware más frecuente en el primer trimestre.

Finalmente, el documento incluye las mejores prácticas de defensa que las organizaciones pueden utilizar para protegerse en el panorama de amenazas actual; así como un análisis detallado de cómo la pandemia y el cambio asociado al teletrabajo afectaron al panorama de la ciberseguridad.