Los sistemas de detección de Kaspersky identificaron un promedio de 467,000 archivos maliciosos por día en 2024, lo que representa un aumento del 14% en comparación con el año anterior. Algunos tipos de amenazas mostraron un crecimiento significativo, con un incremento del 33% en la detección de troyanos en comparación con 2023. Estos y otros hallazgos se describen en el Boletín de Seguridad de Kaspersky (KSB), una serie anual de informes que analizan los principales desarrollos en el panorama de la ciberseguridad.
Windows siguió siendo el principal objetivo de los ciberataques, representando el 93% de todos los datos maliciosos detectados diariamente. Las familias de malware propagadas a través de diversos scripts y formatos de documentos de MS Office se ubicaron entre las tres principales amenazas, representando el 6% de los archivos maliciosos detectados diariamente.
Promedio diario de archivos maliciosos detectados por las soluciones de seguridad de Kaspersky entre 2021 y 2024 (del 1 de enero al 31 de octubre)
Los sistemas de detección de Kaspersky registraron un aumento significativo del malware dirigido a Windows, con un crecimiento del 19% entre 2023 y 2024. El tipo de malware más común sigue siendo el troyano, programas maliciosos que se disfrazan como software legítimo, con un incremento del 33% en el mismo período. También se observó un aumento de 2.5 veces (150%) en el uso de troyanos de descarga, diseñados para introducir otros tipos de malware en los dispositivos de las víctimas sin que estas lo noten.
“El número de nuevas amenazas crece cada año a medida que los adversarios desarrollan malware, técnicas y métodos nuevos para atacar a usuarios y organizaciones. Este año no fue una excepción, y se observaron tendencias peligrosas, como ataques a relaciones de confianza y cadenas de suministro, incluidos los paquetes de código abierto (por ejemplo, el caso XZ). Hubo campañas masivas de phishing y ataques maliciosos dirigidos a usuarios de redes sociales, además de un aumento del malware bancario. Y, por supuesto, el uso de herramientas de IA para generar malware o facilitar ataques de phishing. En este panorama evolutivo de ciberamenazas, el uso de soluciones de seguridad confiables es vital. Los expertos de Kaspersky están siempre dedicados a contrarrestar nuevas y desafiantes amenazas cibernéticas, garantizando una experiencia en línea segura para los usuarios, así como una ciberseguridad robusta e inteligencia de amenazas actualizada para las organizaciones”, asegura Vladimir Kuskov, director de Investigación Antimalware en Kaspersky.
Recomendaciones para mantenerse protegido:
Para usuarios individuales:
-No descargues ni instales aplicaciones de fuentes no confiables.
-No hagas clic en enlaces de fuentes desconocidas o anuncios sospechosos en línea.
-Utiliza siempre autenticación de dos factores cuando esté disponible. Crea contraseñas fuertes y únicas, mezclando letras mayúsculas y minúsculas, números y signos de puntuación. Usa un administrador de contraseñas confiable para recordarlas.
-Instala siempre las actualizaciones disponibles; contienen soluciones para problemas de seguridad críticos.
-Ignora mensajes que soliciten desactivar sistemas de seguridad para software de oficina o ciberseguridad.
-Utiliza una solución de seguridad robusta adecuada para su tipo de sistema y dispositivos, como Kaspersky Premium.
Para empresas:
-Mantén el software actualizado en todos los dispositivos para evitar que los atacantes exploten vulnerabilidades.
-No expongas servicios de escritorio remoto (como RDP) a redes públicas a menos que sea absolutamente necesario, y utilice siempre contraseñas seguras para ellos.
-Utiliza soluciones como Kaspersky NEXT EDR Expert para obtener visibilidad integral en todos los endpoints de la red corporativa, brindando una defensa superior, automatización de tareas rutinarias de EDR, y la capacidad de priorizar, investigar y neutralizar amenazas complejas y ataques similares a APT.
-Utiliza la información más reciente de Inteligencia de Amenazas para mantenerte al tanto de las TTP (tácticas, técnicas y procedimientos) utilizadas por los actores de amenazas.
-Realiza copias de seguridad de los datos corporativos de forma regular. Las copias de seguridad deben estar aisladas de la red, y asegúrese de poder acceder a ellas rápidamente en caso de emergencia.
