Contenido Exclusivo

411,000 archivos maliciosos circularon diariamente en 2023

Los sistemas de detección de Kaspersky descubrieron un promedio de 411,000 archivos maliciosos diarios en 2023, con un aumento de casi el 3% en comparación con el año anterior. También se registró un crecimiento de ciertos tipos específicos de amenazas: los expertos observaron, por ejemplo, un notable aumento del 53% en ataques que involucran un Microsoft Office malicioso y otros tipos de documentos. Los atacantes optaron por tácticas más peligrosas, como utilizar puertas traseras para infiltrarse en los sistemas sin ser detectados. Estos conocimientos, detallados en el Boletín de Seguridad de Kaspersky: Informe de Estadísticas del Año, destacan la evolución del panorama de las amenazas cibernéticas.

En 2023, los sistemas de Kaspersky detectaron casi 125 millones de archivos maliciosos en total. Windows siguió siendo el principal objetivo de los ciberataques y representó el 88% de los datos cargados de malware que se detectaron diariamente. Las familias maliciosas que se han diseminado a través de varios scripts y diferentes formatos de documentos se ubicaron entre las tres principales amenazas y representaron el 10% de todos los archivos maliciosos detectados diariamente.

archivos maliciosos 2023
Cifra promedio diaria de archivos maliciosos detectados por las soluciones de seguridad de Kaspersky entre 2019 y 2023 (del 1 de enero al 31 de octubre)

Los sistemas de detección de Kaspersky descubrieron un aumento diario bastante significativo de archivos maliciosos en varios formatos de documentos (por ejemplo, Microsoft Office, PDF, etc.), aumentando en un 53% (aproximadamente 24,000 archivos). Ese crecimiento puede estar relacionado con un incremento de los ataques que utilizan archivos PDF de phishing, diseñados para robar datos de víctimas potenciales.

El tipo de malware más extendido sigue siendo los troyanos. Este año, ha habido un aumento notable en el uso de puertas traseras, registrando un crecimiento de 15,000 archivos detectados por día en 2022 a 40,000 en 2023. Las puertas traseras se destacan como uno de los tipos de troyanos más peligrosos, ya que brindan a los atacantes control a distancia sobre un sistema de víctimas para realizar tareas como enviar, recibir, ejecutar y eliminar archivos, así como recopilar datos confidenciales y registrar la actividad de una computadora.

“El panorama de ciberamenazas continúa evolucionando y volviéndose más peligroso año tras año. Los delincuentes siguen desarrollando nuevo malware, técnicas y métodos para atacar a organizaciones e individuos. El número de vulnerabilidades reportadas también crece anualmente, y los agentes de amenazas, incluidas las pandillas que se valen del ransomware, las utilizan sin dudarlo. Además, la barrera de entrada al cibercrimen se está reduciendo gracias a la proliferación de la IA, con la que los atacantes, por ejemplo, crean mensajes de phishing con textos más convincentes. En estos tiempos, es esencial que tanto las grandes organizaciones como todos los usuarios habituales adopten soluciones de seguridad confiables. Los expertos de Kaspersky se dedican a abordar esta constante evolución de las ciberamenazas, garantizando así que los usuarios cuenten con una experiencia en línea segura todos los días y brindando inteligencia vital con relación a las amenazas relevantes”, comenta Vladimir Kuskov, jefe de Investigación Anti-Malware de Kaspersky.

Los descubrimientos se basan en las detecciones de archivos maliciosos realizadas por Kaspersky entre enero y octubre, y son parte del Boletín de seguridad de Kaspersky (KSB), una serie anual de predicciones e informes analíticos sobre cambios clave en el ámbito de la ciberseguridad.

Para mantenerse protegidos, Kaspersky también recomienda a los usuarios lo siguiente:

  • No descargar ni instalar aplicaciones de fuentes que no sean de fiar.
  • No hacer clic en ningún enlace de fuentes desconocidas o anuncios sospechosos en línea.
  • Crear contraseñas seguras y únicas, que incluyan una combinación de letras minúsculas y mayúsculas, números y puntuación, así como activar la autenticación de dos factores.
  • Instalar siempre las actualizaciones. Algunas de ellas pueden contener correcciones de problemas críticos de seguridad.
  • Ignorar los mensajes que soliciten desactivar los sistemas de seguridad para el software de oficina o de ciberseguridad.
  • Utilizar una solución de seguridad sólida y adecuada para su tipo de sistema y dispositivos.

Para mantenerse seguras, Kaspersky recomienda a las organizaciones lo siguiente:

  • Mantener siempre actualizado el software en todos los dispositivos que se utilicen para evitar que los atacantes se infiltren en la red y se aprovechen de las vulnerabilidades.
  • Establecer la práctica de utilizar contraseñas seguras para acceder a los servicios corporativos. Utilizar la autenticación multifactor para ingresar a servicios a distancia.
  • Escoger una solución comprobada de seguridad de endpoints que esté equipada con detección basada en el comportamiento y con capacidad para control de anomalías, que ofrezcan una protección efectiva contra amenazas conocidas y desconocidas.
  • Utilizar un conjunto apto para la protección eficaz de endpoints, así como productos con detección de amenazas y respuesta a las mismas para detectar y remediar oportunamente hasta las amenazas más nuevas y evasivas.
  • Conocer la información más reciente de Threat Intelligence para estar al tanto de los TTPs reales que emplean los agentes de amenazas.

Lo Más Reciente

Tenable descubre nuevas técnicas de ataque en software de código abierto

El equipo de investigación de seguridad en la nube...

Shopperbot: robot mexicano que ayuda a tomar mejores decisiones de compra

Como parte de las soluciones para impulsar la hiperpersonalización...

Los ‘Scam-Yourself Attacks’ aumentan 614% en el tercer trimestre del año: informe

Los 'Scam-Yourself Attacks' o "ataques de estafa”, en los...

Newsletter

Recibe lo último en noticias e información exclusiva.

Karina Rodríguez Peña
Karina Rodríguez Peñahttps://iworld.com.mx/author/karina-rodriguez/
Periodista de Tecnología con más de 13 años de experiencia. Anteriormente se desempeñó como reportero en PCWorld México, editora en Computerworld México y Content Manager en CIO Ediworld.

Tenable descubre nuevas técnicas de ataque en software de código abierto

El equipo de investigación de seguridad en la nube de Tenable descubrió nuevas técnicas de ataque en los Lenguajes Específicos de Dominio (DSLs, por...

“Mejorar la visibilidad en el ecosistema tecnológico, interno y de cara al cliente” : José Armando López Flores, CISO de Crediclub

“Queremos ser esa institución financiera que cubra con las expectativas de los clientes a través de garantizarles que su patrimonio estará seguro”. Con el objetivo...

Shopperbot: robot mexicano que ayuda a tomar mejores decisiones de compra

Como parte de las soluciones para impulsar la hiperpersonalización en la atención al cliente por medio de la tecnología, PepsiCo México desarrolló a Shopperbot....