WatchGuard publicó los hallazgos de su más reciente Informe de Seguridad en Internet, un análisis trimestral que detalla las principales amenazas de malware, red y seguridad en endpoints observadas por los investigadores de WatchGuard Threat Lab durante el tercer trimestre de 2024.
Entre los hallazgos más relevantes del informe destaca un aumento del 300% en la detección de malware en endpoints en comparación con el trimestre anterior. Esto se debe, en parte, al crecimiento de amenazas que explotan sitios web o documentos legítimos para propagar ataques mediante técnicas de ingeniería social.
Aunque los documentos de Microsoft Office, como Word y Excel, han sido utilizados tradicionalmente para engañar a los usuarios y distribuir malware, las estrictas protecciones contra macros en estos archivos han llevado a los atacantes a emplear archivos de OneNote para distribuir Qbot, un troyano de acceso remoto.
Otra amenaza importante detectada es el aprovechamiento de vulnerabilidades en plugins de WordPress. Los ciberdelincuentes explotan estas debilidades para tomar el control de sitios web y utilizarlos para distribuir descargas maliciosas, como SocGholish, que engaña a los usuarios con falsas actualizaciones de navegadores para instalar malware. Actualmente, WordPress aloja más de 488.6 millones de sitios web en todo el mundo, lo que representa el 43% de todos los sitios en Internet.
«Los hallazgos de nuestro Informe de Seguridad en Internet del tercer trimestre de 2024 muestran un cambio drástico en las amenazas de malware tradicionales frente a las más evasivas», afirma Corey Nachreiner, Director de Seguridad de WatchGuard Technologies.
La región EMEA representó el 53% de todos los ataques de malware detectados, duplicando su volumen respecto al trimestre anterior. En paralelo, la región de Asia-Pacífico registró el mayor número de ataques a redes, con un 59% de los incidentes concentrados en esta zona.
Los ataques de malware disminuyeron un 15% en comparación con el trimestre anterior. Sin embargo, los atacantes están utilizando una gama más amplia de técnicas de infección en lugar de crear nuevas variantes de malware.
Fuente: WatchGuard
