La cantidad de malware detectado está disminuyendo, dicen los expertos, pero aún es demasiado pronto para celebrar.
El Informe de seguridad de Internet de WatchGuard Technologies afirma que ha habido una reducción en las detecciones generales de malware desde los picos observados en la primera mitad de 2021.
Según el informe, la detección de puntos finales se redujo en general en un 20%.
Follina causando estragos
Si bien por sí solo, esto puede parecer algo bueno, hay más de lo que parece: "Si bien los ataques de malware en general en el segundo trimestre cayeron desde los máximos históricos observados en trimestres anteriores, más del 2% de las detecciones se produjeron a través de TLS. conexiones encriptadas, lo que continúa con una preocupante tendencia al alza”, dijo Corey Nachreiner, director de seguridad de WatchGuard. “Esto podría reflejar actores de amenazas shifting sus tácticas para confiar en malware más esquivo ".
Además, los investigadores afirman haber registrado un aumento de las amenazas para Chrome y Microsoft Office. El principal incidente del trimestre fue el exploit Follina Office, una falla que permitió a los actores de amenazas ejecutar código malicioso de forma remota, sin necesitar más que una interacción mínima de la víctima. Supuestamente, todos, desde delincuentes que buscan dinero rápido hasta actores de estados-nación, han estado usando Follina, y probablemente lo estén usando hoy contra puntos finales no parcheados.
Al mismo tiempo, el malware que explota los navegadores ha aumentado casi una cuarta parte (23%). Chrome lo ha pasado peor, experimentando un aumento del 50 %. La mayoría de las detecciones (87 %) del trimestre se realizaron con scripts maliciosos.
Finalmente, WatchGuard cree que no deberíamos bajar la guardia contra el temido Emotet. Si bien su volumen disminuyó desde el último trimestre, sigue siendo “una de las mayores amenazas para la seguridad de la red”.
Una de las 10 principales y las cinco principales detecciones de malware encriptado del trimestre fue XLM.Trojan.abracadabra, un inyector Win Code que difunde Emotet, y esta fue "ampliamente vista" en Japón, concluyeron los investigadores.