WatchGuard Technologies advirtió en su Informe de Seguridad en Internet del Q2 2025 que los ciberdelincuentes están ganando la batalla de la evasión. Los hallazgos del WatchGuard Threat Lab indican que el 70% de todo el malware ahora se entrega vía conexiones cifradas (TLS) , y casi el 90% de esas amenazas cifradas son malware de día cero.
Esta tendencia vuelve insuficiente las defensas tradicionales basadas en firmas. El informe detalla un aumento del 26% en amenazas de malware “nuevas y únicas”. Estas amenazas polimórficas están diseñadas para evadir firmas, lo que impulsó una mayor tasa de detección por parte de los servicios avanzados de WatchGuard. Las detecciones del antivirus avanzado IntelligentAV (IAV) crecieron un 10%, subrayando su papel en la captura de amenazas sofisticadas que las firmas omiten.
Para los MSPs, los datos subrayan la necesidad de migrar a sus clientes de soluciones antivirus básicas a estrategias de protección avanzadas que incluyen la inspección de tráfico cifrado.
“Los MSPs que solo venden antivirus basados en firmas están dejando a sus clientes expuestos y perdiendo una oportunidad de servicio crucial. Estos datos son la evidencia que necesitan para demostrar a los clientes por qué deben actualizar a servicios de detección y respuesta más avanzados”, dijo Corey Nachreiner, director de seguridad de WatchGuard Technologies. “El aumento del 40% en malware evasivo y el alza en detecciones de IAV demuestran que las tecnologías de detección avanzadas son las contramedidas más eficaces para mitigar estas amenazas y proteger a sus clientes”.
Oportunidades de Servicio para MSPs en el Q2 2025:
● Validación del Filtrado DNS: Persisten las amenazas basadas en DNS, incluyendo dominios vinculados al troyano de acceso remoto (RAT) DarkGate. Esto refuerza el filtrado de DNS como una capa defensiva crítica en la oferta de servicios del MSP.
● Demanda de Protección de Endpoints: El Threat Lab identificó dos amenazas de malware basadas en USB: PUMPBENCH y HIGHREPS. Esto refuerza la necesidad de protección avanzada de endpoints más allá del firewall de red.
● Dominio de los “Droppers”: Siete de las diez principales detecciones de malware de red fueron cargas útiles de primera etapa (droppers). Esto indica la preferencia de los atacantes por infecciones de múltiples etapas, validando la necesidad de seguridad en capas.
Los datos en este informe trimestral se basan en inteligencia de amenazas anónima y agregada de productos de red y endpoint activos de WatchGuard. La Unified Security Platform® de WatchGuard está diseñada de forma única para que los proveedores de servicios gestionados ofrezcan seguridad de clase mundial que aumenta la escala y velocidad de su negocio.
