Aumentan los Ataques Cibernéticos Encriptados: El 87% de las Amenazas Ahora se Ocultan en el Tráfico HTTPS

Una reciente investigación realizada por la firma de seguridad en la nube Zscaler destaca el creciente uso de la encriptación por parte de los ciberdelincuentes.

La adopción generalizada de la encriptación HTTPS en internet ha creado nuevos desafíos para los equipos de ciberseguridad.

Aunque el cifrado protege el tráfico legítimo, también permite a los actores malintencionados ocultar sus actividades a las herramientas de seguridad tradicionales, complicando el equilibrio entre la privacidad de los datos y la detección de amenazas.

El estudio realizado por Zscaler reveló que el 87% de las amenazas cibernéticas ahora utilizan canales cifrados, un aumento del 10% respecto al año anterior, según lo informado por Cyber Magazine.

Estos hallazgos, derivados del análisis de 32.1 mil millones de amenazas bloqueadas entre octubre de 2023 y septiembre de 2024, subrayan cómo los atacantes están explotando los protocolos HTTPS para evadir la detección, dice Cyber Magazine.

El aumento de los ataques cifrados coincide con la adopción creciente de servicios en la nube y soluciones de trabajo remoto, que amplían la superficie de ataque para las organizaciones.

Los métodos de seguridad tradicionales tienen dificultades para inspeccionar el tráfico cifrado a gran escala, dejando posibles puntos ciegos en las defensas empresariales, señala la revista Cyber Magazine.

“El aumento de los ataques cifrados es una preocupación real ya que una parte significativa de las amenazas se entregan ahora a través de HTTPS”, dijo Deepen Desai, Director de Seguridad en Zscaler, según informó Cyber Magazine.

Hizo hincapié en la importancia de implementar una arquitectura de confianza cero y una inspección TLS/SSL a gran escala para contrarrestar estos ataques sofisticados. Cyber Magazine informa que el sector manufacturero se destacó como la industria más atacada, con un 42% de los ataques encriptados detectados.

Esto representa un aumento del 44% año tras año, impulsado por la adopción del sector de sistemas conectados y tecnologías de la Industria 4.0. Los sectores de tecnología, comunicaciones, servicios, educación y venta al por menor también enfrentaron amenazas significativas.

Geográficamente, los Estados Unidos registraron el mayor número de ataques encriptados, con 11 mil millones de incidentes, seguidos por India con 5.4 mil millones. Francia, el Reino Unido y Australia también estuvieron entre las naciones más afectadas, según informó la revista Cyber Magazine.

El malware representó el 86% de los ataques encriptados, con variantes notables como AsyncRAT y Atomic Stealer explotando canales encriptados, informa Cyber Magazine.

Los ataques basados en la web se dispararon, con un aumento del 123% en la criptominería y un incremento del 34% en el phishing. Los investigadores sugieren que las herramientas de IA podrían estar alimentando este crecimiento, informa Cyber Magazine.

Zscaler recomienda la inspección completa de TLS/SSL y la microsegmentación como defensas críticas. Su plataforma Zero Trust Exchange ofrece medidas de seguridad en todas las etapas de un ataque, desde el reconocimiento hasta la exfiltración de datos.

“Con los actores de amenazas enfocados en explotar canales encriptados para entregar amenazas avanzadas y exfiltrar datos, las organizaciones deben implementar una arquitectura de confianza cero”, añadió Desai, según informó la revista Cyber Magazine.