Un 67% del malware detectado durante los primeros tres meses de 2020 fue distribuido a través de redes HTTPS, en un intento de evadir la detección por parte de software antivirus, de acuerdo a la empresa Watchguard.
Durante este periodo, la empresa de seguridad afirma haber bloqueado 32 millones de variantes de malware y casi 1,7 millones de ataques a redes.
El uso de HTTPS ha aumentado gracias a iniciativas como Let's Encrypt y las advertencias entregadas por los navegadores cuando un sitio web no incluye un certificado de seguridad. Aunque entregan una mejor seguridad y privacidad a los usuarios, también permite a los cibercriminales esconder sus actividades.
"Algunas organizaciones se resisten a implementar inspección de HTTPS debido al trabajo extra que involucra, pero nuestros datos de amenazas muestran claramente que la mayoría del malware es distribuido a través de conexiones encriptadas, y dejar que el tráfico fluya sin inspección simplemente ya no es una alternativa", afirmó Corey Nachreiner, jefe de tecnología en WatchGuard.
Para lograr una mejor protección se deben implementar servicios de seguridad por capas, incluyendo métodos de detección avanzada e inspecciones HTTPS, afirmó la empresa.
Pese a un aparente aumento de las amenazas asociadas a temas asociados al COVID-19, la empresa dijo haber detectado 6,9% menos malware que al año pasado. Según un estudio realizado por Microsoft, el volumen de ataques no ha cambiado de forma importante, sino que varias amenazas que ya existían fueron modificadas para adoptar temas asociados a la pandemia.