Durante el cuarto trimestre de 2024, el WatchGuard Threat Lab reportó un incremento del 94% en las detecciones de malware basado en red.
Las detecciones totales de malware también aumentaron, con un alza del 6% en Gateway AntiVirus, del 74% en APT Blocker y del 315% en IntelligentAV, este último impulsado por técnicas proactivas de aprendizaje automático orientadas a detectar amenazas sofisticadas y cifradas, como el malware de día cero.
El informe señala un crecimiento del 141% en las detecciones de criptomineros, vinculado a la popularidad creciente de Bitcoin.
Al mismo tiempo, el malware de día cero repuntó al 53%, tras haber caído al 20% en el trimestre anterior, mientras que el volumen total de amenazas de malware únicas cayó un 91%, posiblemente debido a un descenso en ataques puntuales y un aumento del uso de malware genérico.
Los ataques a la red disminuyeron un 27% respecto al trimestre anterior, aunque continuaron predominando exploits conocidos.
La lista de dominios de phishing se mantuvo sin cambios, lo que refleja una infraestructura persistente centrada en técnicas de compromiso de correo empresarial a través de portales falsos de SharePoint.
En cuanto a los endpoints, el 61% de las técnicas de ataque emplearon inyección de PowerShell y scripts, representando casi el 83% de todos los vectores de ataque, de los cuales el 97% provino de PowerShell.
Además, más de la mitad de las 10 principales detecciones de red correspondieron a firmas genéricas asociadas a fallos comunes en aplicaciones web, evidenciando una estrategia masiva basada en ataques básicos pero efectivos.
