Ciberamenazas al alza: 411,000 archivos maliciosos circularon diariamente en 2023
- Los sistemas de detección de Kaspersky descubrieron un promedio de 411,000 archivos maliciosos diarios en 2023, con un aumento de casi el 3% en comparación con el año anterior. También se registró un crecimiento de ciertos tipos específicos de amenazas: los expertos observaron, por ejemplo, un notable aumento del 53% en ataques que involucran un Microsoft Office malicioso y otros tipos de documentos. Los atacantes optaron por tácticas más peligrosas, como utilizar puertas traseras para infiltrarse en los sistemas sin ser detectados. Estos conocimientos, detallados en el Boletín de Seguridad de Kaspersky: Informe de Estadísticas del Año, destacan la evolución del panorama de las amenazas cibernéticas.
En 2023, los sistemas de Kaspersky detectaron casi 125 millones de archivos maliciosos en total. Windows siguió siendo el principal objetivo de los ciberataques y representó el 88% de los datos cargados de malware que se detectaron diariamente. Las familias maliciosas que se han diseminado a través de varios scripts y diferentes formatos de documentos se ubicaron entre las tres principales amenazas y representaron el 10% de todos los archivos maliciosos detectados diariamente.
Aumento diario en archivos maliciosos
Los sistemas de detección de Kaspersky descubrieron un aumento diario bastante significativo de archivos maliciosos en varios formatos de documentos (por ejemplo, Microsoft Office, PDF, etc.), aumentando en un 53% (aproximadamente 24,000 archivos). Ese crecimiento puede estar relacionado con un incremento de los ataques que utilizan archivos PDF de phishing, diseñados para robar datos de víctimas potenciales.
El tipo de malware más extendido sigue siendo los troyanos. Este año, ha habido un aumento notable en el uso de puertas traseras, registrando un crecimiento de 15,000 archivos detectados por día en 2022 a 40,000 en 2023. Las puertas traseras se destacan como uno de los tipos de troyanos más peligrosos, ya que brindan a los atacantes control a distancia sobre un sistema de víctimas para realizar tareas como enviar, recibir, ejecutar y eliminar archivos, así como recopilar datos confidenciales y registrar la actividad de una computadora.
Evolución constante
“El panorama de ciberamenazas continúa evolucionando y volviéndose más peligroso año tras año. Los delincuentes siguen desarrollando nuevo malware, técnicas y métodos para atacar a organizaciones e individuos. El número de vulnerabilidades reportadas también crece anualmente, y los agentes de amenazas, incluidas las pandillas que se valen del ransomware, las utilizan sin dudarlo. Además, la barrera de entrada al cibercrimen se está reduciendo gracias a la proliferación de la IA, con la que los atacantes, por ejemplo, crean mensajes de phishing con textos más convincentes.
En estos tiempos, es esencial que tanto las grandes organizaciones como todos los usuarios habituales adopten soluciones de seguridad confiables. Los expertos de Kaspersky se dedican a abordar esta constante evolución de las ciberamenazas, garantizando así que los usuarios cuenten con una experiencia en línea segura todos los días y brindando inteligencia vital con relación a las amenazas relevantes”, comenta Vladimir Kuskov, jefe de Investigación Anti-Malware de Kaspersky.
Los descubrimientos se basan en las detecciones de archivos maliciosos realizadas por Kaspersky entre enero y octubre, y son parte del Boletín de seguridad de Kaspersky (KSB), una serie anual de predicciones e informes analíticos sobre cambios clave en el ámbito de la ciberseguridad. Para conocer más sobre otras piezas de KSB, siga este enlace.
Para mantenerse protegidos, Kaspersky también recomienda a los usuarios lo siguiente:
- No descargar ni instalar aplicaciones de fuentes que no sean de fiar.
- No hacer clic en ningún enlace de fuentes desconocidas o anuncios sospechosos en línea.
- Crear contraseñas seguras y únicas, que incluyan una combinación de letras minúsculas y mayúsculas, números y puntuación, así como activar la autenticación de dos factores.
- Instalar siempre las actualizaciones. Algunas de ellas pueden contener correcciones de problemas críticos de seguridad.
- Ignorar los mensajes que soliciten desactivar los sistemas de seguridad para el software de oficina o de ciberseguridad.