2017 en cifras: El malware creció de forma exponencial

19 enero, 2018
217 Visualizaciones

Este año ha sido especialmente agitado para el cibercrimen, más aún cuando hablamos de malware y sus derivados.

El mayor número de ataques y, sobre todo, la profesionalización de las técnicas empleadas por los ciberdelincuentes ha provocado que la cantidad de malware se haya multiplicado de forma exponencial. Solo en este año (según los datos que hemos recopilado hasta el 20 de septiembre), desde PandaLabs hemos registrado 15.107.232 ficheros de malware distintos que no habíamos visto nunca con anterioridad. ¡Más de 15 millones de ficheros totalmente nuevos! Pero el número total de malware que ha sido creado es mucho mayor: 75 millones, o lo que es lo mismo, 285.000 nuevos ejemplares de malware cada día.

Tiene todo el sentido que dentro del top 10 de ficheros malware consultados a nuestra nube aparezcan nombres como WannaCryel ransomware que causó estragos en redes empresariales de todo el mundo, y la versión backdorizada de CCleanerel caso de software comprometido más sonado de este año, instalado por más de dos millones de usuarios. Sin embargo, además de estas tendencias que han sido portada de los diarios más importantes, ¿qué conclusiones podemos extraer sobre el malware en 2017? Te contamos lo esencial del Informe anual de PandaLabs.

El malware intenta pasar desapercibido

Si repasamos las cifras, de los 15.107.232 ficheros registrados, el 99,10% ha sido visto solo una vez. Es decir, 14.972.010 ficheros. Esto confirma que solo una parte insignificante del total está realmente extendido. Solo hemos visto 989 ficheros de malware en más de 1.000 ordenadores, el 0,01%. Esto viene a corroborar lo que ya sabíamos, que salvo contadas excepciones – como los mencionados WannaCry o HackCCleaner – la mayor parte del malware cambia cada vez que infecta, por lo que cada ejemplar tiene una distribución muy limitada.

Los datos de este año dejan claro que a pesar de que existen muchos más tipos de malware, cada uno de ellos infecta a pocos dispositivos de forma individual. Al atacar a la mínima cantidad de dispositivos posibles, cada ejemplar disminuye el riesgo de ser detectado y logra finalmente su cometido: pasar desapercibido y asegurar el ataque. La cifra también refleja la constante actividad de los criminales que se dedican a crear y distribuir distintos tipos de malware.

De cualquier forma, si lo que deseamos saber es qué riesgo de infección tenemos, el total de nuevo malware (la cifra de 15 millones) no es tan relevante. En términos de riesgo, lo que realmente nos afecta es la frecuencia con la que nos podemos enfrentar individualmente al propio malware. Para evaluar ese riesgo, en PandaLabs medimos los intentos de infección de malware no detectado ni por firmas ni por heurísticos, tanto los ataques protagonizados por malware como los ataques sin fichero o aquellos realizados a través del abuso de herramientas legítimas del sistema (como en el caso de Goldeneye/Petya).

Una mayor inversión conlleva mayor seguridad

Para llegar a las siguientes conclusiones, contabilizamos aquellos ataques que se saltan todas las medidas de protección y solo son detectados en el último momento antes de llegar a comprometer el ordenador.

Las medidas de protección que utilizamos suelen ser distintas dependiendo del uso que le demos a nuestros dispositivos. En el caso de los ordenadores domésticos y pequeñas empresas, las protecciones suelen ser más básicas y el riesgo que corren es mayor. En el caso de medianas y grandes empresas, al tener más recursos de protección de su información, el porcentaje de ataques es menor. Mientras que los usuarios domésticos y pequeñas empresas tienen un 4,41% de ataques, en el caso de las medianas y grandes corporaciones la cifra baja hasta 2,41%.

A pesar de que estos datos puedan dar a las empresas una sensación de tranquilidad, no debemos caer en el engaño. Un ciberatacante no necesita acceder a todos los ordenadores de una red corporativa para causar daños importantes. De hecho, hemos comprobado que utilizará el menor número de ordenadores posibles para pasar desapercibido, minimizar el riesgo de detección y conseguir su objetivo.

Recomendaciones para un 2018 sin malware

Más allá de que los cibercriminales cada vez utilicen técnicas más profesionales, seguir estos consejos ayudará a reducir el riesgo de ser víctima del malware:

  • Piensa antes de clicar: no accedas a vínculos que te envíen desconocidos.
  • ¿Quién te ofrece esa app? Evita descargar aplicaciones de fuentes no fiables.
  • No esperes a mañana, mantente al día con las actualizaciones de sistema.
  • Utiliza contraseñas seguras para proteger tu identidad.
  • Escoge una plataforma de ciberseguridad avanzada.

Nuestras tecnologías de protección mejoran y se actualizan a medida que crece la cantidad de malware, por eso somos capaces de detectar las amenazas que hoy destacamos. Panda Adaptive Defense ofrece al mercado un servicio de Threat Hunting y herramientas que permiten a los clientes realizar búsquedas constantes para reconocer atacantes en sus redes. ¡Estamos listos para el nuevo año

Te podría interesar

Las empresas en alerta frente a las amenazas de seguridad que puede generar el entorno mobile
Mobile
98 visualizaciones
Mobile
98 visualizaciones

Las empresas en alerta frente a las amenazas de seguridad que puede generar el entorno mobile

Redacción - 21 mayo, 2017

La tecnología desfasada en los lugares de trabajo, con más posibilidades de ser insegura, preocupa a un 39 % de…

Guía para gestionar y notificar las quiebras de seguridad según el Reglamento
Actualidad
10 compartido1,269 visualizaciones
Actualidad
10 compartido1,269 visualizaciones

Guía para gestionar y notificar las quiebras de seguridad según el Reglamento

Vicente Ramírez - 5 julio, 2018

El Reglamento General de Protección de Datos (RGPD) define las quiebras de seguridad de los datos personales como aquellos incidentes…

El crecimiento de las criptomonedas está moldeando el panorama del cibercrimen
Actualidad
12 compartido1,044 visualizaciones
Actualidad
12 compartido1,044 visualizaciones

El crecimiento de las criptomonedas está moldeando el panorama del cibercrimen

Vicente Ramírez - 8 agosto, 2018

FireEye publica un informe en el que se explica el interés de los actores de amenazas por el malware para minar…

Deje un comentario

Su email no será publicado