domingo, junio 1, 2025
Ciberseguridadtic
  • Inicio
  • Datos
    • Actualidad Datos
    • Entrevistas
    • Vídeos
    • Opinión
  • Endpoint
    • Actualidad Endpoint
    • Entrevistas
    • Vídeos
    • Opinión
  • Identidades
    • Actualidad Identidades
    • Entrevistas
    • Vídeos
    • Opinión
  • Infraestructuras
    • Actualidad Infraestructura
    • Entrevistas
    • Vídeos
    • Opinión
  • Mercado
  • Debates
    • Almuerzos TAI
      • La videocolaboración segura como palanca estratégica: soberanía, interoperabilidad e inteligencia artificial
      • Identidad digital: clave en la gestión de riesgos y cumplimiento normativo 2024
      • Desenmascarando al enemigo, Threat Attribution Engine y servicios de IA aplicada 2024
      • Colaboración segura nunca compromete la seguridad 2024
      • Unificar para identificar 2023
      • Transformando el comportamiento de los usuarios 2023
    • Debates TAI
      • Debate endpoints: XDR, IoT 2025
      • DSPM la nueva frontera de la seguridad de los datos 2025
      • Tendencias de ciberseguridad 2025
      • La seguridad empieza por la identidad 2024
      • Debate MDR 2024
      • Debate CSPM – CNAPP 2024
      • SASE: Protegiendo su negocio en un mundo cada vez más conectado 2024
      • Debate ciberinteligencia 2024
      • Debate seguridad OT 2024
      • Debate ransomware 2024
      • Debate seguridad en movilidad 2024
      • Debate seguridad sector sanitario 2024
      • Debate Zero Trust 2024
      • Debate seguridad de las aplicaciones 2023
  • Reportajes

    Seguridad para la inteligencia artificial: el nuevo frente crítico

    Xanthorox AI: El cibercrimen entra en la era de la autonomía total

    Security Report Iberia - Ciberseguridad TIC - Tai Editorial - España

    “El 95 % de la actividad de Check Point Software está centrada en evitar los ataques; no en reaccionar frente a ellos”

    NIS2: Empresas y expertos analizan los desafíos de su implementación en España

  • Revista Online
    • Mayo 2023
    • Abril 2023
    • Marzo 2023
    • Febrero 2023
  • FORO TAI
    • BLINDANDO EL FUTURO DIGITAL EN UN MUNDO INTERCONECTADO
    • LA INNOVACIÓN COMO ALIADA DE LA CIBERSEGURIDAD
    • EMPRESA TECNOLÓGICAMENTE MODERNA Y SEGURA
    • INNOVACIÓN DISRUPTIVA
  • Suscripciones
No Result
Ver todos los resultados
  • Inicio
  • Datos
    • Actualidad Datos
    • Entrevistas
    • Vídeos
    • Opinión
  • Endpoint
    • Actualidad Endpoint
    • Entrevistas
    • Vídeos
    • Opinión
  • Identidades
    • Actualidad Identidades
    • Entrevistas
    • Vídeos
    • Opinión
  • Infraestructuras
    • Actualidad Infraestructura
    • Entrevistas
    • Vídeos
    • Opinión
  • Mercado
  • Debates
    • Almuerzos TAI
      • La videocolaboración segura como palanca estratégica: soberanía, interoperabilidad e inteligencia artificial
      • Identidad digital: clave en la gestión de riesgos y cumplimiento normativo 2024
      • Desenmascarando al enemigo, Threat Attribution Engine y servicios de IA aplicada 2024
      • Colaboración segura nunca compromete la seguridad 2024
      • Unificar para identificar 2023
      • Transformando el comportamiento de los usuarios 2023
    • Debates TAI
      • Debate endpoints: XDR, IoT 2025
      • DSPM la nueva frontera de la seguridad de los datos 2025
      • Tendencias de ciberseguridad 2025
      • La seguridad empieza por la identidad 2024
      • Debate MDR 2024
      • Debate CSPM – CNAPP 2024
      • SASE: Protegiendo su negocio en un mundo cada vez más conectado 2024
      • Debate ciberinteligencia 2024
      • Debate seguridad OT 2024
      • Debate ransomware 2024
      • Debate seguridad en movilidad 2024
      • Debate seguridad sector sanitario 2024
      • Debate Zero Trust 2024
      • Debate seguridad de las aplicaciones 2023
  • Reportajes

    Seguridad para la inteligencia artificial: el nuevo frente crítico

    Xanthorox AI: El cibercrimen entra en la era de la autonomía total

    Security Report Iberia - Ciberseguridad TIC - Tai Editorial - España

    “El 95 % de la actividad de Check Point Software está centrada en evitar los ataques; no en reaccionar frente a ellos”

    NIS2: Empresas y expertos analizan los desafíos de su implementación en España

  • Revista Online
    • Mayo 2023
    • Abril 2023
    • Marzo 2023
    • Febrero 2023
  • FORO TAI
    • BLINDANDO EL FUTURO DIGITAL EN UN MUNDO INTERCONECTADO
    • LA INNOVACIÓN COMO ALIADA DE LA CIBERSEGURIDAD
    • EMPRESA TECNOLÓGICAMENTE MODERNA Y SEGURA
    • INNOVACIÓN DISRUPTIVA
  • Suscripciones
No Result
Ver todos los resultados
Ciberseguridadtic
No Result
Ver todos los resultados

Inicio Actualidad Infraestructura

WatchGuard alerta: el malware en red se dispara mientras cae en los endpoints

El informe de ciberseguridad del cuarto trimestre de 2024 muestra un crecimiento alarmante del malware cifrado y los ataques evasivos.

Rosalía ArroyoPor: Rosalía Arroyo
abril 10, 2025
83
Visualizaciones
TwitterLinkedin

WatchGuard Technologies ha publicado su ya habitual Internet Security Report, correspondiente al cuarto trimestre de 2024, revelando un contraste muy marcado en el comportamiento del malware: mientras las amenazas detectadas a nivel de red casi se duplicaron, las registradas en los endpoints cayeron a mínimos históricos.

Una de las tendencias más llamativas del trimestre ha sido el crecimiento del malware cifrado y evasivo. El informe indica que el 60 % del malware se distribuyó a través de conexiones TLS, lo que representa un incremento de ocho puntos con respecto al trimestre anterior. Además, el 78 % del malware detectado en estas conexiones era de tipo zero-day, es decir, desconocido y capaz de evadir los mecanismos de detección tradicionales basados en firmas.

WatchGuard destaca que las técnicas de evasión se están consolidando como el estándar entre los atacantes. “Si tu organización no está inspeccionando el tráfico TLS, ya va tarde”, advierte el informe, que recalca la necesidad de adoptar herramientas capaces de descifrar y analizar el contenido cifrado.

Asimismo, el cuarto trimestre confirmó el regreso de los coinminers. El malware Application.Linux.Generic.24096, un minero de criptomonedas, ocupó el segundo puesto en la lista de detecciones, y el informe también detecta actividad relacionada con técnicas como Etherhiding, que esconde código malicioso en blockchains públicas como Binance Smart Chain, haciéndolo casi imposible de eliminar.

Malware más genérico en endpoint, pero aún activo

Mientras tanto, en los endpoints protegidos por WatchGuard EPDR, se observó una disminución del 91% en detecciones de malware único respecto al trimestre anterior, con apenas 8 nuevas amenazas por cada 100.000 máquinas activas. Esta caída sugiere que el malware que logra llegar al usuario final es menos sofisticado o se trata de variantes ya conocidas.

El informe también detecta un descenso en los ataques dirigidos, con la mayoría del malware detectado afectando a un único equipo (87,8%). Según WatchGuard, esto refleja una mayor eficacia de los filtros de red y una menor actividad de campañas específicas, aunque también podría indicar una pausa táctica por parte de los atacantes para preparar nuevas estrategias.

Ataques de red: los viejos fallos siguen funcionando

Otro aspecto preocupante es la persistencia de ataques que explotan vulnerabilidades antiguas, como ProxyLogon en Exchange (CVE-2021-26855) o CVE-2017-0199 en Microsoft Office, aún entre las amenazas más extendidas. También destaca la vuelta del malware de la botnet Mirai, ahora con nuevos objetivos en entornos Linux y dispositivos IoT.

WatchGuard resalta que muchas de las amenazas que siguen teniendo éxito son exploits conocidos desde hace más de cinco años, lo que pone en evidencia las carencias en las estrategias de actualización y gestión de vulnerabilidades de muchas organizaciones.

En el análisis de DNS, el informe apunta a la continuidad de campañas de phishing que imitan portales de Microsoft SharePoint, así como dominios relacionados con streaming o actualizaciones falsas de navegador. También aparecen dominios comprometidos utilizados para malvertising y distribución de malware, muchos de ellos pertenecientes a sitios legítimos hackeados.

Uno de los casos destacados es el dominio p2.feefreepool.net, utilizado por el malware modular Prometei para coordinar una red de criptominería Monero.

Recomendaciones clave: defensa en profundidad, inspección TLS y parcheo riguroso

El informe de WatchGuard finaliza con una llamada clara a la acción: sin una estrategia de defensa en profundidad que combine red, endpoint e inspección de tráfico cifrado, las organizaciones están en clara desventaja. Entre las recomendaciones destacan:

  • Inspección activa del tráfico TLS, especialmente en entornos corporativos con alto volumen de conexiones cifradas.
  • Parcheo constante de vulnerabilidades antiguas, que siguen siendo explotadas masivamente.
  • Monitorización de herramientas sospechosas en red, como Impacket, que se sigue utilizando para movimientos laterales y ataques internos.
  • Refuerzo de la seguridad en entornos IoT y Linux, cada vez más objetivos de campañas automatizadas.

“El panorama de amenazas de Q4 2024 demuestra que los atacantes combinan técnicas avanzadas de evasión con la explotación de errores antiguos. Solo una vigilancia constante y una arquitectura de seguridad flexible y escalable puede hacer frente a esta doble amenaza”, concluye el informe.

 

Tags: EstudioWatchGuard Technologies

DESTACADO

Entrevistas

C1b3rwall 2025: Talento, vocación y colaboración frente al cibercrimen

mayo 30, 2025

La próxima semana, el 3, 4, 5 y 6 de junio, la Escuela Nacional de Policía de Ávila acogerá una...

Leer másDetails
Sincategoria

Gobernanza de datos para Copilot: cómo evitar que la IA toque lo que no debe

mayo 28, 2025

La llegada de Microsoft Copilot está revolucionando el día a día en muchas oficinas. Integrado en Microsoft 365, este asistente...

Leer másDetails
Actualidad Infraestructura

Proteger la IA y proteger con IA: la doble apuesta estratégica de Cisco en ciberseguridad

mayo 5, 2025 - Actualizado en mayo 6, 2025

En los últimos meses, Cisco ha dejado claro que la inteligencia artificial no sólo está cambiando la forma en que...

Leer másDetails
Actualidad Datos

Cefiros ofrecerá la solución de Arexdata para ayudar a las empresas a implementar la postura de Seguridad del Dato de la forma más eficiente

marzo 27, 2025

Cefiros ha llegado a un acuerdo de distribución para LATAM con Arexdata, la compañía española de soluciones DSPM que está...

Leer másDetails
Entornos

Factum: “La mediana empresa tiene que madurar mucho en seguridad, pero no saben cómo hacerlo”

septiembre 2, 2024 - Actualizado en septiembre 17, 2024

Factum es una empresa española. Nació en 2009 como compañía integradora especializada en todos los ámbitos de la seguridad IT...

Leer másDetails
Entrevistas

Factum: “Nuestro valor diferencial está en combinar estrategia, tecnología y operación”

mayo 29, 2025 - Actualizado en mayo 30, 2025

La ciberseguridad ya no es solo cosa de grandes empresas ni una cuestión exclusivamente técnica. Hoy, proteger los activos digitales...

Leer másDetails
Entornos

“Sophos es la opción más sencilla, completa y consistente para cumplir con NIS2”

septiembre 2, 2024 - Actualizado en febrero 26, 2025

En un panorama de amenazas en constante evolución, las empresas no solo deben hacer frente a la seguridad de sus...

Leer másDetails
Destacado

WordPress: “La principal fuente de riesgo sigue siendo la falta de actualización en plugins y temas”

mayo 29, 2025

WordPress.com, la plataforma de publicación gestionada por Automattic, representa una de las principales puertas de entrada a Internet para millones...

Leer másDetails
Actualidad Infraestructura

Cefiros ofrecerá la solución de Plexicus para ayudar a las empresas a definir su postura de seguridad de aplicaciones 

marzo 10, 2025 - Actualizado en marzo 27, 2025

Cefiros ha llegado a un acuerdo de distribución para LATAM e Iberia con Plexicus, la compañía especializada en soluciones de...

Leer másDetails
Sincategoria

La inteligencia artificial empodera la oferta de HP en el entorno del puesto de trabajo

septiembre 4, 2024

La inteligencia artificial se ha integrado en la oferta de HP en el entorno, crítico, del puesto de trabajo. Ordenadores,...

Leer másDetails
Sincategoria

HP avanza en su objetivo de conseguir un mundo más justo y sostenible

septiembre 18, 2024

Recientemente HP publicó su Informe de Impacto Sostenible 2023 donde se detallan los avances alcanzados por la compañía en materia...

Leer másDetails

SOBRE NOSOTROS

CiberseguridadTIC es una publicación de T.a.i. Editorial con información y análisis para las empresas y profesionales de seguridad

Contáctanos: correo@taieditorial.es

SÍGUENOS EN:

T.a.i. Editorial S.A. ®, marca registrada 2023 | Aviso Legal | Política de Privacidad | Política de Cookies | Anúnciese aquí

No Result
Ver todos los resultados
  • Inicio
  • Datos
    • Actualidad Datos
    • Entrevistas
    • Vídeos
    • Opinión
  • Endpoint
    • Actualidad Endpoint
    • Entrevistas
    • Vídeos
    • Opinión
  • Identidades
    • Actualidad Identidades
    • Entrevistas
    • Vídeos
    • Opinión
  • Infraestructuras
    • Actualidad Infraestructura
    • Entrevistas
    • Vídeos
    • Opinión
  • Mercado
  • Debates
    • Almuerzos TAI
      • La videocolaboración segura como palanca estratégica: soberanía, interoperabilidad e inteligencia artificial
      • Identidad digital: clave en la gestión de riesgos y cumplimiento normativo 2024
      • Desenmascarando al enemigo, Threat Attribution Engine y servicios de IA aplicada 2024
      • Colaboración segura nunca compromete la seguridad 2024
      • Unificar para identificar 2023
      • Transformando el comportamiento de los usuarios 2023
    • Debates TAI
      • Debate endpoints: XDR, IoT 2025
      • DSPM la nueva frontera de la seguridad de los datos 2025
      • Tendencias de ciberseguridad 2025
      • La seguridad empieza por la identidad 2024
      • Debate MDR 2024
      • Debate CSPM – CNAPP 2024
      • SASE: Protegiendo su negocio en un mundo cada vez más conectado 2024
      • Debate ciberinteligencia 2024
      • Debate seguridad OT 2024
      • Debate ransomware 2024
      • Debate seguridad en movilidad 2024
      • Debate seguridad sector sanitario 2024
      • Debate Zero Trust 2024
      • Debate seguridad de las aplicaciones 2023
  • Reportajes
  • Revista Online
    • Mayo 2023
    • Abril 2023
    • Marzo 2023
    • Febrero 2023
  • FORO TAI
    • BLINDANDO EL FUTURO DIGITAL EN UN MUNDO INTERCONECTADO
    • LA INNOVACIÓN COMO ALIADA DE LA CIBERSEGURIDAD
    • EMPRESA TECNOLÓGICAMENTE MODERNA Y SEGURA
    • INNOVACIÓN DISRUPTIVA
  • Suscripciones

© 2025 JNews - Premium WordPress news & magazine theme by Jegtheme.

Este sitio web almacena cookies técnicas esenciales para el buen funcionamiento de la página. Estas cookies sirven para mejorar nuestro sitio web y poder ofrecer su funcionalidad completa. No utilizamos cookies de seguimiento para publicidad, ni para redes sociales, ya que cuando comparte información con una red social, será al entrar en ésta cuando le pidan el consentimiento a esas cookies. Para conocer más acerca de las cookies que utilizamos, pulse en Política de cookies. Puede visitar nuestra política de privacidad para saber más sobre el tratamiento de sus datos Política de privacidad. Pulse en aceptar, para minimizar