Malware crece a nivel históricos en el primer trimestre de 2025

El último Informe de Seguridad en Internet de WatchGuard Technologies revela un incremento sin precedentes de las amenazas detectadas en red, endpoints y conexiones cifradas durante el primer trimestre del año. Un panorama en el que las defensas tradicionales ya no son suficientes.

WatchGuard observó también un aumento del 30% en los ataques interceptados por Gateway AntiVirus (GAV) y un repunte de 11 puntos en las amenazas distribuidas a través de conexiones cifradas mediante TLS.

“Los atacantes están utilizando herramientas de IA para lanzar campañas de phishing cada vez más precisas y automatizadas”, señaló Corey Nachreiner, Chief Security Officer de WatchGuard.

 Endpoints bajo asedio

Uno de los datos más llamativos del informe es el crecimiento del 712% en amenazas de malware detectadas en endpoints. Tras tres trimestres de caída, esta cifra evidencia un cambio radical en el enfoque de los ciberdelincuentes. En este ámbito, la amenaza más común ha sido LSASS dumper, una herramienta utilizada para robar credenciales y escalar privilegios mediante la manipulación directa del sistema operativo.

 El informe también confirma la transformación del ransomware. Aunque su presencia ha disminuido un 85%, su carga útil sigue estando muy presente, con variantes como Termite ransomware, donde en lugar de cifrar los archivos, los atacantes prefieren extraer información confidencial, conscientes de que muchas organizaciones cuentan con sistemas de backup cada vez más eficaces.

 Más amenazas locales

El malware más extendido del trimestre ha sido Application.Cashback.B.0835E4A4, que ha alcanzado niveles muy elevados de prevalencia en países como Chile (76%) e Irlanda (65%). Este patrón geográfico subraya la necesidad de implementar defensas adaptadas a cada región.