8 señales clave del aumento del malware según el informe WatchGuard 2025
Con el apoyo de herramientas de IA accesibles desde la dark web, los atacantes están adaptando sus tácticas para eludir las defensas tradicionales.
Si tu empresa aún depende de antivirus básicos o firewalls desactualizados, estas 8 señales clave te mostrarán por qué es hora de actualizar tu estrategia de ciberseguridad.
1. Explosión del malware en redes
Las detecciones de malware en red aumentaron un 171% en solo un trimestre. Este crecimiento fue impulsado por IntelligentAV, el motor de aprendizaje automático de WatchGuard, que detectó un 323% más de amenazas que antes. Esto demuestra que las herramientas tradicionales ya no bastan: se necesita inteligencia artificial para identificar amenazas modernas.
2. Malware en endpoints más sigiloso
Mientras el número total de amenazas en endpoints bajó, las variantes nuevas y únicas crecieron un 712%. Los atacantes están apostando por malware evasivo como troyanos, ladrones de información y coinminers, diseñados para pasar desapercibidos y causar daño silenciosamente.
3. 71% del malware se oculta en conexiones cifradas
La mayoría de las amenazas ahora viajan por conexiones TLS, lo que dificulta su detección si no se inspecciona el tráfico cifrado. Las empresas que no utilizan firewalls con inspección profunda están operando a ciegas frente a este tipo de ataques.
4. La IA también es arma de los ciberdelincuentes
El uso de IA en la dark web está permitiendo a los atacantes automatizar campañas maliciosas y desarrollar malware más sofisticado en menos tiempo. Lo que antes requería semanas de planificación, hoy puede programarse en horas.
5. Aumento del malware Zero-Day
El 74% del malware evadió las defensas basadas en firmas, y el 87% del malware cifrado se clasificó como zero-day. Este tipo de amenaza no puede ser bloqueada por soluciones anticuadas, y solo puede enfrentarse con sistemas proactivos como el WatchGuard ThreatSync o motores de análisis avanzado.
6. Ransomware en descenso, robo de datos en aumento
Los ataques de ransomware cayeron un 85%, pero los ciberdelincuentes están cambiando de táctica. En lugar de cifrar archivos, ahora prefieren robar información confidencial y extorsionar con su publicación. Esta nueva tendencia requiere una vigilancia más centrada en la prevención del robo de datos.
7. Explotación de vulnerabilidades conocidas
Los intentos únicos de explotación bajaron un 16%, pero aún se siguen atacando vulnerabilidades antiguas como ProxyLogon y HAProxy. Esto revela un problema común: muchas organizaciones no aplican parches de seguridad a tiempo, dejando puertas abiertas para ataques automatizados.
8. Vuelven las “descargas silenciosas”
Por primera vez en años, el malware distribuido a través de scripts disminuyó, pero aumentaron las infecciones a través de navegadores y herramientas de piratería. Esto marca un regreso a los ataques conocidos como “drive-by downloads”, donde basta con visitar una página maliciosa para quedar infectado.
¿Cómo responder a este nuevo panorama?
La única forma de protegerse ante estas amenazas es adoptar una defensa en capas, proactiva y basada en IA. Como partner Gold de WatchGuard, ofrecemos soluciones que combinan detección en red, protección de endpoints y visibilidad completa del tráfico cifrado.
Herramientas como WatchGuard Endpoint Security, Firebox con inspección TLS, y ThreatSync XDR permiten a tu empresa mantenerse un paso adelante, bloquear amenazas evasivas y proteger los datos más sensibles.