En el 2014, los expertos de Kaspersky Lab registraron un aumento considerable en el número de ataques maliciosos en las computadoras y dispositivos móviles de los usuarios, un mayor desarrollo de malware financiero y un cambio en los vectores de ataques web. Con base en las estadísticas de la compañía, las cifras de 2014 se ven de la siguiente forma:
Número del año
Cada día, el equipo de Investigación Antimalware de Kaspersky Lab procesa 325,000 nuevos archivos maliciosos. Estos son 10,000 más al día en comparación con el año pasado, y 125,000 más al día que en 2012.
Cada día, más de 1.6 millones de archivos diferentes son procesados por el equipo de Investigación Anti-malware de Kaspersky Lab. Casi el 20% de estos, es decir, uno de cada cinco, es peligroso. Hubo un aumento del 3.17% en el número de archivos maliciosos detectados este año en comparación con la cifra de 2013. En el período anterior de 12 meses, de 2012 a 2013, hubo un aumento de más del 50%. Según los expertos de Kaspersky Lab, este fuerte aumento en la tasa de crecimiento refleja el cambio significativo en las tácticas que los cibercriminales están implementando para infectar computadoras.
"Ahora estamos observando una tendencia muy interesante en el panorama malicioso. Cada vez más los delincuentes usan correos electrónicos de phishing dirigido: correos electrónicos de spam dirigidos a un grupo muy concreto, como jugadores de videojuegos o usuarios de banca en línea. Anteriormente, esta técnica la utilizaban casi exclusivamente operadores avanzados de amenazas pero ahora el phishing dirigido está siendo usado por ciberdelincuentes menos hábiles. Esto les permite realizar ataques menos masivos, y menos visibles. Sin embargo, nuestras soluciones de seguridad detectan de manera consistente estos tipos de ataques", dijo Vyacheslav Zakorzhevsky, Jefe del Equipo de Investigación Antimalware de Kaspersky Lab.
Amenazas a dispositivos móviles
"El 2011 fue el año en el que nació el malware móvil, sobre todo para dispositivos basados en Android; en 2012 se desarrolló y en 2013 alcanzó su madurez. En 2014, el malware para dispositivos móviles se centró en cuestiones financieras: el número de troyanos bancarios móviles fue nueve veces mayor que en el año anterior y el desarrollo en esta área continúa a una velocidad alarmante", dijo Roman Unuchek, Analista Sénior de Malware Móvil en Kaspersky Lab.
Amenazas financieras: Brasil fue el país más atacado del mundo
Los estafadores que se especializan en malware financiero para dispositivos móviles probablemente se inspiran en sus "colegas" experimentados que han estado robando dinero a través de computadoras personales durante años. Zeus sigue siendo el troyano bancario más utilizado mientras los troyanos brasileros como ChePro y Lohmys ocupan el segundo y tercer lugar, respectivamente.
Brasil se destaca en esta categoría como el país más atacado en el mundo por troyanos bancarios: cerca de 300.000 usuarios fueron atacados, lo que ubica a Brasil en el primer lugar de la clasificación, seguido por Rusia y Alemania.
Tres cuartas partes de los ataques contra el dinero de usuarios se llevaron a cabo mediante malware bancario pero estas no son las únicas amenazas financieras. El robo de las carteras de Bitcoin fue la amenaza bancaria más popular (14%). El software de "explotación minera" de Bitcoin (10%) es otra amenaza relacionada con la cripto moneda. Utiliza recursos informáticos para generar bitcoins.
Maria Garnaeva, Experta en Seguridad del Equipo Global de Investigación y Análisis de Kaspersky Lab, dijo: "Una de las maneras más eficaces para distribuir malware en las computadoras de los usuarios es aprovechar las vulnerabilidades en Oracle Java y en navegadores como Explorer, Mozilla Firefox, etc. Además, los ciberdelincuentes siguen utilizando exploits para vulnerabilidades de Adobe Reader. Estas técnicas de infección siguen siendo populares simplemente porque las técnicas de ingeniería social siguen siendo eficaces. Cada año vemos cómo los ciberdelincuentes son más creativos para atraer a sus víctimas. Es por ello que los receptores todavía están dispuestos a leer un correo electrónico aparentemente inofensivo de una fuente inesperada y luego abrir los archivos adjuntos o a seguir enlaces que los exponen a programas malicioso".
El informe completo está disponible en el sitio Securelist.