Malware para Endpoints Aumenta un 300% en el Tercer Trimestre de 2024: Un Retiro en la Creación de Nuevas Amenazas.
El malware para endpoints experimentó un aumento alarmante del 300,48% en el tercer trimestre de 2024, alcanzando un total de 420.304 amenazas detectadas. Este crecimiento es el más alto hasta la fecha, superando el pico registrado en el primer trimestre de 2024, donde las amenazas aumentaron un 81,77%. En contraste, la cifra de amenazas del tercer trimestre cuadruplicó la de 104.951 amenazas detectadas en el segundo trimestre del mismo año. Este fenómeno resalta la creciente amenaza que enfrentan las organizaciones y usuarios, poniendo en evidencia la necesidad urgente de reforzar las defensas de seguridad.
Causas del Aumento en las Amenazas de Malware
Aunque el aumento de softwares maliciosos es un fenómeno conocido y esperado en el mundo de la ciberseguridad, lo que realmente sorprende es la disminución del 74% en la creación de nuevas amenazas. Solo 36 nuevas amenazas fueron identificadas en el tercer trimestre, lo que sugiere que, en lugar de crear amenazas nuevas, los atacantes están reciclando variantes ya existentes. Este fenómeno podría estar relacionado con el modelo de “Malware como Servicio” (MaaS), en el que los cibercriminales pueden comprar o alquilar virus preexistentes, eliminando la necesidad de desarrollarlo desde cero. Este modelo es especialmente atractivo para los atacantes menos experimentados, que pueden personalizar malware adquirido y desplegarlo en diversas campañas.
El uso de MaaS implica que los ciberdelincuentes recurran a software ya creado, permitiéndoles personalizar mínimamente las amenazas y evitar la detección. Esto puede explicar, en parte, la disminución de nuevas amenazas, mientras que el volumen general de virus informáticos ha aumentado exponencialmente. Además, las herramientas de detección basadas en comportamiento y aprendizaje automático han visto un aumento significativo, con un crecimiento del 773% en las detecciones basadas en comportamiento, y un impresionante 5199,71% en las detecciones de nuestra solución de seguridad de endpoints. Este incremento sugiere que, aunque las amenazas ya estaban infiltradas en los sistemas, no fueron identificadas hasta que llegaron a los dispositivos, momento en que las tecnologías avanzadas pudieron detectar patrones de comportamiento sospechosos.
Los Mas Comunes en el Tercer Trimestre de 2024
Durante este período, varios tipos de malware fueron responsables de gran parte de las amenazas detectadas. A continuación, se presentan los 10 programas maliciosos más frecuentes:
1. Trj/Agent.OOW (Malicious Cryptominer): Detectado en 1.440 ocasiones, actúa como un minero de criptomonedas malicioso, explotando los recursos del sistema infectado sin que el usuario lo sepa.
2. Trj/WLT.A (Conficker): Un gusano que ha estado activo desde 2008 y que se propaga a través de dispositivos USB y redes vulnerables, detectado en 556 ocasiones.
3. Trj/Chgt.AD (Malware desconocido): Aún en proceso de análisis, se detectaron 398 casos, su comportamiento anómalo fue registrado sin una clasificación exacta.
4. HackingTool/AutoKMS (Malicious KMSTool – SECOPatcher): Herramienta utilizada para activar software sin licencia, detectada en 344 ocasiones.
5. Trj/RnkBend.A (Glupteba): Este fue detectado 241 veces, funcionando como una botnet para el robo de datos y la minería de criptomonedas.
6. Trj/CI.A (Downloader): Este troyano, detectado 178 veces, actúa como un descargador de otras amenazas, propagando infecciones adicionales.
7. PUP/Conduit.A (Malicious Toolbar Installer): Software potencialmente no deseado que instala barras de herramientas invasivas y modifica la configuración del navegador, con 159 detecciones.
8. Trj/CI.A (Trojanized SLOW-PCfighter): Detectado en 140 ocasiones, oculta un troyano para realizar acciones maliciosas.
9. Trj/Agent.OOW (Malicious Cryptominer): Otra variante para minería de criptomonedas, detectada 123 veces.
10. PUP/Conduit.A (Malicious Toolbar Installer): Similar a la variante anterior, se detectó 121 veces y afecta la experiencia del usuario modificando el navegador.
¿Cómo Pueden las Soluciones EPP, EPDR y EPDR Advanced Mitigar Este Problema?
Las soluciones de protección de endpoints (EPP), detección y respuesta de endpoints (EPDR), y EPDR ADVANCED son fundamentales para combatir este creciente volumen de amenazas. Las soluciones EPP proporcionan una protección preventiva contra amenazas conocidas, bloqueando ataques antes de que puedan comprometer los sistemas. Por otro lado, las soluciones EPDR ofrecen una capacidad más avanzada, no solo detectando amenazas sino también respondiendo a incidentes en tiempo real para minimizar el daño.
Las tecnologías de EPDR avanzado, como las que se basan en el análisis de comportamiento y aprendizaje automático, son especialmente efectivas para identificar patrones anómalos que pueden ser indicativos de una infección por malware. Esta capacidad de detección avanzada permite identificar ataques que podrían haber eludido las herramientas de seguridad tradicionales. La combinación de protección preventiva y análisis avanzado en tiempo real convierte a las soluciones EPDR y EPDR avanzado en una defensa esencial contra los ataques más sofisticados y en constante evolución.
¡Contáctanos y Protege tu Organización!
Como Partner Gold de WatchGuard, ofrecemos soluciones de seguridad robustas y personalizadas que te ayudarán a proteger tus endpoints contra el creciente número de amenazas de malware. Contáctanos para obtener más información sobre cómo nuestras soluciones EPP, EPDR y EPDR Advanced pueden fortalecer la defensa de tu organización frente a estas amenazas en constante crecimiento. ¡No esperes más para asegurar tu infraestructura digital!