De todos los nuevos archivos maliciosos detectados en 2019, los conocidos como puertas traseras y troyanos bancarios aumentaron un 134% y un 61%, respectivamente; mientras que la minería web disminuye un 59%. Los skimmers web, por su parte, crecieron un 187% en 2019.

En 2019, el número de objetos maliciosos únicos detectados por la solución antivirus web de Kaspersky alcanzó los 24.610.126, lo que supone un aumento de más del 13%, en comparación con el año pasado, Este crecimiento estuvo potenciado principalmente por un aumento del 187% en los archivos web skimmer. Otras amenazas, como las puertas traseras y los troyanos bancarios detectados, también se incrementaron; mientras que la presencia de mineros se redujo en más de la mitad. Estas tendencias demuestran un cambio en el tipo de amenazas utilizadas que buscan formas más efectivas de atacar a los usuarios.  Estas son algunas de las conclusiones del informe Kaspersky Security Bulletin: Statistics of the Year.

En 2018, los objetos maliciosos únicos (incluyendo scripts, exploits y archivos ejecutables) detectados por la solución antivirus web de Kaspersky ascendieron a un total de 21.643.946, por debajo de los   24.610.126 de este año. El crecimiento registrado este año responde al aumento en el número y la variedad de páginas HTML y scripts con carga de datos oculta, normalmente utilizados por anunciantes sin escrúpulos; y también, en parte, por los skimmers online (a veces denominados sniffers) – donde los atacantes incrustan los scripts en las tiendas online y los utilizan para robar datos de las tarjetas de crédito de los usuarios de los sitios web.

El crecimiento de los archivos únicos de los skimmers online (scripts y HTML) detectados por el antivirus web de Kaspersky fue del 187%, llegando hasta 510.000. Al mismo tiempo, el número de amenazas detectadas por el antivirus web se ha quintuplicado (en un 523%), alcanzando un total de 2.660.000 en 2019. Los skimmers web también entraron en el top 20 de los objetos maliciosos detectados online, ocupando el 10º lugar en la clasificación general. La cuota de nuevos archivos de puerta trasera y troyanos bancarios, entre todo tipo de amenazas detectadas, también creció un 134% y un 61%, hasta alcanzar los 7.644.402 y 739.551 respectivamente.

Sin embargo, el número de URL maliciosas únicas detectadas por el antivirus web de Kaspersky se redujo a la mitad en comparación con 2018 (50,5%) – de 554.159.621 a 273.782.113. Este cambio se ha debido, en gran medida, a la disminución significativa de los mineros web ocultos, a pesar de que varias detecciones relacionadas con ellos (incluyendo Trojan.Script.Miner.gen, Trojan.BAT.Miner.gen, Trojan.JS.Miner.m) todavía se encuentran entre las 20 principales amenazas de malware web.

La presencia de programas que generan criptomoneda de forma secreta en los ordenadores de los usuarios (llamados mineros «locales») también ha ido disminuyendo a lo largo del año: el número de equipos de los usuarios afectados por los intentos de instalación de mineros se redujo en un 59%, de 5.638.828 a 2.259.038.

El 85% de las amenazas web fueron detectadas como URL maliciosas – este nombre se utiliza para identificar enlaces de la lista negra de Kaspersky. Incluye enlaces a páginas web que contienen redirecciones a exploits, sitios con exploits y otros programas maliciosos, centros de control y comando de botnets, sitios web de extorsión y otros.

«El volumen de ataques en la red ha estado creciendo durante años, pero en 2019 hemos observado un cambio claro, desde ciertos tipos de ataques que se están volviendo ineficaces, a otros centrados en obtener un claro beneficio de los usuarios. Esto se debe, en parte, a que los usuarios son cada vez más conscientes de las amenazas y de cómo evitarlas, y a que las organizaciones son cada vez más responsables. Un buen ejemplo son los mineros, que han perdido su popularidad debido a la menor rentabilidad y a la lucha de las criptomonedas contra la minería encubierta. Este año también hemos sido testigos del crecimiento de los exploits de día cero, lo que demuestra que los productos siguen siendo vulnerables y se utilizan para realizar ataques sofisticados. Lo más probable es que esta tendencia continúe en el futuro», señala Vyacheslav Zakorzhevsky, director de Investigación Anti-Malware de Kaspersky.

El número de nuevos archivos maliciosos procesados por las tecnologías de detección de Kaspersky ascendió a 342.102, lo que supone un 1,05% menos que el año anterior.