Teclado de un laptop

Home> Blog > Dos tercios del malware se distribuyó vía HTTPS en el primer trimestre

Dos tercios del malware se distribuyó vía HTTPS en el primer trimestre

Atacantes usan la conexión encriptada para esconder el software malicioso.

Un 67% del malware detectado durante los primeros tres meses de 2020 fue distribuido a través de redes HTTPS, en un intento de evadir la detección por parte de software antivirus, de acuerdo a la empresa Watchguard.

Durante este periodo, la empresa de seguridad afirma haber bloqueado 32 millones de variantes de malware y casi 1,7 millones de ataques a redes.

El uso de HTTPS ha aumentado gracias a iniciativas como Let's Encrypt y las advertencias entregadas por los navegadores cuando un sitio web no incluye un certificado de seguridad. Aunque entregan una mejor seguridad y privacidad a los usuarios, también permite a los cibercriminales esconder sus actividades.

"Algunas organizaciones se resisten a implementar inspección de HTTPS debido al trabajo extra que involucra, pero nuestros datos de amenazas muestran claramente que la mayoría del malware es distribuido a través de conexiones encriptadas, y dejar que el tráfico fluya sin inspección simplemente ya no es una alternativa", afirmó Corey Nachreiner, jefe de tecnología en WatchGuard.

Para lograr una mejor protección se deben implementar servicios de seguridad por capas, incluyendo métodos de detección avanzada e inspecciones HTTPS, afirmó la empresa.

Pese a un aparente aumento de las amenazas asociadas a temas asociados al COVID-19, la empresa dijo haber detectado 6,9% menos malware que al año pasado. Según un estudio realizado por Microsoft, el volumen de ataques no ha cambiado de forma importante, sino que varias amenazas que ya existían fueron modificadas para adoptar temas asociados a la pandemia.

Comparte este artículo

Logo de Facebook Logo de Twitter

Artículos Relacionados

Sistema para saber si tu contraseña fue vulnerada se vuelve open source

"Have I Been Pwned" es utilizado por navegadores y sistemas de gestión de passwords para mejorar la seguridad.

Proyecto contra el ransomware ha ayudado a 4 millones de víctimas

No More Ransom ofrece herramientas gratuitas para desencriptar archivos.