El 23% del malware elude la detección tradicional basada en firmas

El Informe Semestral de Amenazas de WatchGuard correspondiente al segundo semestre de 2025, muestra un pico de crecimiento del nuevo malware único del 1.548% entre el tercer y el cuarto trimestre del año. Un incremento enorme y, con todo, el dato más preocupante es el del malware que fue capaz de eludir la detección tradicional basada en firmas: 23%.

La compañía señala que en la práctica esto las convierte en amenazas de día cero. La tipología de los ciberataques, cada más evasivos y cifrados, con malware cada vez más sofisticado y un volumen que no para de crecer, deja cada vez más obsoletas las protecciones tradicionales. Un panorama que hace urgente pasar de defensas reactivas a una protección proactiva, basada en el comportamiento y apoyada en la IA.

WatchGuard destaca tendencias como el aumento de malware evasivo; la entrega cifrada como norma (un 96% del malware bloqueado se entregó a través de TLS); la evolución de las técnicas del endpoint, con un aumento de los scripts binarios de Windows y las herramientas living-off-the-land; y la persistencia de las amenazas a la red, que todavía explotan vulnerabilidades conocidas desde hace tiempo.

Corey Nachreiner, director de seguridad de WatchGuard Technologies, considera que “el panorama actual de amenazas ha superado a las soluciones puntuales y a los modelos de seguridad reactivos. Para los MSP, el riesgo para el negocio es especialmente alto. Las brechas de los clientes incrementan los costes de soporte, dañan la confianza y generan una clara desventaja competitiva”.