Según un informe reciente de WatchGuard Technologies, a pesar de un descenso de 8% en la detecciones de malware durante el segundo trimestre de 2020, el 70% de todos los ataques fue causado por malwares de día cero. De acuerdo a este trabajo, esto también significó que este tipo de ataque informático aumentó en 12% con respecto al trimestre de 2020.

«Las empresas no son las únicas que han ajustado sus operaciones debido a la pandemia global de COVID-19; los ciberdelincuentes también lo han hecho. El aumento de los ataques sofisticados, a pesar del hecho de que las detecciones generales de malware disminuyeron en el segundo trimestre, muestra que los atacantes están recurriendo a tácticas más evasivas que las defensas antimalware tradicionales basadas en firmas simplemente no pueden captar. Todas las organizaciones deberían dar prioridad a la detección de amenazas basada en el comportamiento, al sandboxing basado en cloud y a un conjunto de servicios de seguridad por capas”, declaró Corey Nachreiner, CTO de WatchGuard.

La empresa de tecnología señala que los piratas siguen aprovechando las amenazas cifradas. Los datos de la firma indican que el malware de día cero figuró en dos tercios del total de detecciones en el segundo trimestre. Por otra parte, los ataques que emplearon conexiones HTTPS cifradas representaron el 34%. Esto quiere decir que las empresas que no sean capaces de inspeccionar el tráfico cifrado no detectarán un tercio de las amenazas.

WatchGuard Technologies dijo que los ataques basados en JavaScript también van en aumento. El script de estafa Trojan.Gnaeus se colocó entre los 10 principales programas maliciosos de WatchGuard en el segundo trimestre, lo que representa casi una de cada cinco detecciones de malware. Este script permite a los piratas secuestrar el control del navegador de la víctima con código y redirigir a la fuerza desde sus destinos web previstos a dominios bajo el control del atacante.

La firma, al respecto, recomienda mantener los navegadores actualizados con los últimos parches, utilizar adblockers de confianza y mantener un motor antimalware actualizado. El informe señala que los atacantes utilizan cada vez más archivos de Excel cifrados para ocultar el malware.

Por otra parte, la telemetría de la empresa ESET sobre seguridad informática informó que en el segundo trimestre de 2020 se registró un aumento en los correos de phishing que se hacen pasar por DHL, uno de los servicios de entrega de paquetes líderes en el mundo. También el aumento de los ataques contra el protocolo de escritorio remoto, con repetidos intentos para lograr conexiones RDP.

De igual manera, el ransomware fue una de las áreas de más rápido crecimiento en el segundo trimestre, sobre todo para poner en subasta los datos robados en la dark web. ESET habla incluso de la formación de “cárteles” para ganar más compradores de este tipo de información.

Tras medio año de la aparición del brote del COVID-19, los ciberataques que explotan la pandemia no han mostrado signos de desaceleración en el segundo trimestre de este año. Durante el segundo trimestre de 2020 se observó que continuaron las campañas sobre la COVID-19 para atacar sitios web a través del correo electrónico, perpetradas por estafadores para sacar provecho de la crisis sanitaria.