Los sistemas de detección de Kaspersky, empresa global de ciberseguridad y privacidad digital, descubrieron un promedio de 411,000 archivos maliciosos diarios en 2023, un 3% más que el año anterior. También se registró un crecimiento de ciertos tipos específicos de amenazas: los expertos observaron, por ejemplo, un notable aumento del 53% en ataques que involucran un Microsoft Office malicioso y otros tipos de documentos. Además, los atacantes utilizaron puertas traseras para infiltrarse en los sistemas sin ser detectados. Estos conocimientos destacan la evolución del panorama de las amenazas cibernéticas.
En 2023, los sistemas de Kaspersky detectaron casi 125 millones de archivos maliciosos en total. Windows siguió siendo el principal objetivo de los ciberataques y representó el 88% de los datos cargados de malware que se detectaron diariamente. Las familias maliciosas que se diseminaron a través de varios scripts y diferentes formatos de documentos se ubicaron entre las tres principales amenazas y representaron el 10% de todos los archivos maliciosos detectados diariamente.
El tipo de malware más extendido sigue siendo los troyanos. En 2023 hubo un aumento notable en el uso de puertas traseras, registrando un crecimiento de 15,000 archivos detectados por día en 2022 a 40,000 en 2023. Las puertas traseras se destacan como uno de los tipos de troyanos más peligrosos, ya que brindan a los atacantes control a distancia sobre un sistema de víctimas para realizar tareas como enviar, recibir, ejecutar y eliminar archivos, así como recopilar datos confidenciales y registrar la actividad de una computadora.
‘El panorama de ciberamenazas continúa evolucionando y volviéndose más peligroso año tras año. Los delincuentes siguen desarrollando nuevo malware, técnicas y métodos para atacar a organizaciones e individuos’, comenta Vladimir Kuskov, jefe de Investigación Anti-Malware de Kaspersky. ‘El número de vulnerabilidades reportadas también crece anualmente, y los agentes de amenazas, incluidas las pandillas que se valen del ransomware, las utilizan sin dudarlo. Además, la barrera de entrada al cibercrimen se está reduciendo gracias a la proliferación de la IA, con la que los atacantes, por ejemplo, crean mensajes de phishing con textos más convincentes. En estos tiempos, es esencial que tanto las grandes organizaciones como todos los usuarios habituales adopten soluciones de seguridad confiables. Los expertos de Kaspersky se dedican a abordar esta constante evolución de las ciberamenazas, garantizando así que los usuarios cuenten con una experiencia en línea segura todos los días y brindando inteligencia vital con relación a las amenazas relevantes’, agrega.
Los descubrimientos se basan en las detecciones de archivos maliciosos realizadas por Kaspersky entre enero y octubre, y son parte del Boletín de seguridad de Kaspersky (KSB), una serie anual de predicciones e informes analíticos sobre cambios clave en el ámbito de la ciberseguridad. Para conocer más sobre otras piezas de KSB, siga este enlace.
Recomendaciones de Kaspersky a usuarios
- No descargar ni instalar aplicaciones de fuentes que no sean de fiar.
- No hacer clic en ningún enlace de fuentes desconocidas o anuncios sospechosos en línea.
- Crear contraseñas seguras y únicas, que incluyan una combinación de letras minúsculas y mayúsculas, números y puntuación, así como activar la autenticación de dos factores.
- Ignorar los mensajes que soliciten desactivar los sistemas de seguridad para el software de oficina o de ciberseguridad.
- Utilizar una solución de seguridad sólida y adecuada para su tipo de sistema y dispositivos.
Recomendaciones de Kaspersky a organizaciones
- Mantener siempre actualizado el software en todos los dispositivos que se utilicen para evitar que los atacantes se infiltren en la red y se aprovechen de las vulnerabilidades.
- Establecer la práctica de utilizar contraseñas seguras para acceder a los servicios corporativos. Utilizar la autenticación multifactor para ingresar a servicios a distancia.
- Escoger una solución comprobada de seguridad de endpoints que esté equipada con detección basada en el comportamiento y con capacidad para control de anomalías, que ofrezcan una protección efectiva contra amenazas conocidas y desconocidas.
- Utilizar un conjunto apto para protección eficaz de endpoints, productos con detección de amenazas y respuesta a las mismas para detectar y remediar oportunamente hasta las amenazas más nuevas y evasivas.
- Conocer la información más reciente de Threat Intelligence para estar al tanto de los TTPs reales que emplean los agentes de amenazas.