Enero es un mes de balances, y esto incluye la Ciberseguridad. Por ello, es normal que empiecen a revelarse estadísticas como las expuestas por Kaspersky en su reciente boletín KSB, que expone cómo 2024 registró un promedio de 467.000 archivos maliciosos diarios que en su gran mayoría (un 93% de ellos) fueron dirigidos contra sistemas informáticos basados en Windows.
Estos 467.000 archivos maliciosos representan un aumento del 14% comparado con el año anterior, y tal vez más interesante aún fue el incremento en los troyanos, alcanzando un aumento del 33%. Recordemos que este tipo de archivos se disfrazan como programas legítimos para engañar a los usuarios para que los instalen.
Volviendo a los productos de Microsoft, que gracias a su penetración de mercado son objeto de deseo para los cibercriminales, se registró que las familias de malware propagadas a través de diversos scripts y formatos de documentos de MS Office se ubicaron entre las tres principales amenazas, representando el 6% de los archivos maliciosos detectados.
Algunos detalles del reporte
Los últimos resultados del KSB estuvieron basados en detecciones de archivos maliciosos realizadas por Kaspersky entre enero y octubre de 2024. La firma de seguridad informática rusa dio a conocer además que en 2024 detuvieron 302.287.115 ataques de malware y detectaron más de 85.013.784 URL maliciosas únicas.
Este crecimiento de la actividad criminal es confirmado por Vladimir Kuskov, director de investigación anti-malware en Kaspersky, quien afirma:
“El número de nuevas amenazas crece cada año a medida que los adversarios desarrollan malware, técnicas y métodos nuevos para atacar a usuarios y organizaciones. Este año no fue una excepción, y se observaron tendencias peligrosas, como ataques a relaciones de confianza y cadenas de suministro, incluidos los paquetes de código abierto. Hubo campañas masivas de phishing y ataques maliciosos dirigidos a usuarios de redes sociales, además de un aumento del malware bancario”.
No sobra decirlo, pero otra de las razones para este incremento se debe al uso de nuevas herramientas para la creación no solo de código malicioso, sino también para la creación de campañas de ingeniería social basadas en Inteligencia Artificial que buscan engañar a los usuarios.
