El “Informe de Seguridad en Internet” del primer trimestre de 2025 publicado por WatchGuard Technologies revela que los ciberdelincuentes están utilizando técnicas de ataque más sofisticadas potenciadas por la inteligencia artificial.
El informe refleja que se ha contabilizado un aumento del 171 % (trimestre a trimestre) del total de detecciones únicas de malware, el mayor registrado hasta la fecha por el Threat Lab. Y, además, se ha producido un aumento significativo del “malware zero day”, lo que revela que han crecido las amenazas evasivas diseñadas para eludir los sistemas de detección basados en firmas.
Los investigadores del WatchGuard Threat Lab han revelado que ha crecido el 323 % la detección proactiva mediante machine learning (ML) ofrecida por IntelligentAV (IAV), lo que subraya su papel clave en la identificación de malware avanzado.
El estudio también indica que los ataques de Gateway AntiVirus (GAV) aumentaron un 30 %, mientras que el malware en conexiones cifradas mediante Transport Layer Security (TLS) creció en 11 puntos, lo que confirma que los canales cifrados se consolidan como una vía prioritaria de ataque. Este crecimiento de las detecciones por IAV y del malware en TLS demuestra que los atacantes recurren cada vez más a técnicas de ofuscación y cifrado, desafiando así a las defensas convencionales.
Al mismo tiempo, el Threat Lab también observó un aumento del 712 % en nuevas amenazas de malware detectadas en endpoints. Este dato es relevante porque en los tres trimestres anteriores las amenazas de malware en endpoints habían mostrado una tendencia a la baja.
Corey Nachreiner, director de seguridad de WatchGuard Technologies, recalcó que “las últimas conclusiones del Informe de Seguridad en Internet del primer trimestre de 2025 parecen corroborar una tendencia más amplia en el sector de la ciberseguridad: la guerra de la IA ya está aquí. Los atacantes recurren cada vez más a técnicas de ingeniería social y phishing potenciadas por herramientas de IA”.
El experto añadió que “los atacantes tienen ahora la capacidad de lanzar campañas altamente dirigidas a escala mediante procesos automatizados, lo que subraya la necesidad de que las organizaciones adopten medidas de seguridad robustas, precisas y potentes para para adelantarse a los avances de la IA y la evolución de los ciberriesgos”.
