Los sistemas de detección de Kaspersky identificaron un promedio de 467,000 archivos maliciosos por día en 2024, lo que representa un aumento del 14% en comparación con el año anterior. Algunos tipos de amenazas mostraron un crecimiento significativo, con un incremento del 33% en la detección de troyanos en comparación con 2023. Estos y otros hallazgos se describen en el Boletín de Seguridad de Kaspersky (KSB), una serie anual de informes que analizan los principales desarrollos en el panorama de la ciberseguridad.

Windows siguió siendo el principal objetivo de los ciberataques, representando el 93% de todos los datos maliciosos detectados diariamente. Las familias de malware propagadas a través de diversos scripts y formatos de documentos de MS Office se ubicaron entre las tres principales amenazas, representando el 6% de los archivos maliciosos detectados diariamente.

Los sistemas de detección de Kaspersky registraron un aumento significativo del malware dirigido a Windows, con un crecimiento del 19% entre 2023 y 2024. El tipo de malware más común sigue siendo el troyano, programas maliciosos que se disfrazan como software legítimo, con un incremento del 33% en el mismo período. También se observó un aumento de 2.5 veces (150%) en el uso de troyanos de descarga, diseñados para introducir otros tipos de malware en los dispositivos de las víctimas sin que estas lo noten.

“El número de nuevas amenazas crece cada año a medida que los adversarios desarrollan malware, técnicas y métodos nuevos para atacar a usuarios y organizaciones. Este año no fue una excepción, y se observaron tendencias peligrosas, como ataques a relaciones de confianza y cadenas de suministro, incluidos los paquetes de código abierto (por ejemplo, el caso XZ). Hubo campañas masivas de phishing y ataques maliciosos dirigidos a usuarios de redes sociales, además de un aumento del malware bancario. Y, por supuesto, el uso de herramientas de IA para generar malware o facilitar ataques de phishing. En este panorama evolutivo de ciberamenazas, el uso de soluciones de seguridad confiables es vital. Los expertos de Kaspersky están siempre dedicados a contrarrestar nuevas y desafiantes amenazas cibernéticas, garantizando una experiencia en línea segura para los usuarios, así como una ciberseguridad robusta e inteligencia de amenazas actualizada para las organizaciones”, aseguró Vladimir Kuskov, director de Investigación Antimalware en Kaspersky.

Recomendaciones para mantenerse protegido:

Para usuarios individuales:

• No descargue ni instale aplicaciones de fuentes no confiables.

• No haga clic en enlaces de fuentes desconocidas o anuncios sospechosos en línea.

• Utilice siempre autenticación de dos factores cuando esté disponible. Cree contraseñas fuertes y únicas, mezclando letras mayúsculas y minúsculas, números y signos de puntuación. Use un administrador de contraseñas confiable para recordarlas.

• Instale siempre las actualizaciones disponibles; contienen soluciones para problemas de seguridad críticos.

• Ignore mensajes que soliciten desactivar sistemas de seguridad para software de oficina o ciberseguridad.

• Utilice una solución de seguridad robusta adecuada para su tipo de sistema y dispositivos.

Para empresas:

• Mantenga el software actualizado en todos los dispositivos para evitar que los atacantes exploten vulnerabilidades.

• No exponga servicios de escritorio remoto (como RDP) a redes públicas a menos que sea absolutamente necesario, y utilice siempre contraseñas seguras para ellos.

• Utilice soluciones para obtener visibilidad integral en todos los endpoints de la red corporativa, brindando una defensa superior, automatización de tareas rutinarias de EDR, y la capacidad de priorizar, investigar y neutralizar amenazas complejas y ataques similares a APT.

• Us la información más reciente de Inteligencia de Amenazas para mantenerse al tanto de las TTP (tácticas, técnicas y procedimientos) utilizadas por los actores de amenazas.

• Realice copias de seguridad de los datos corporativos de forma regular. Las copias de seguridad deben estar aisladas de la red, y asegúrese de poder acceder a ellas rápidamente en caso de emergencia.

Estos descubrimientos se basan en las detecciones de archivos maliciosos realizadas por Kaspersky entre enero y octubre de 2024 y forman parte del Boletín de Seguridad de Kaspersky (KSB), una serie anual de predicciones e informes analíticos sobre los cambios clave en el mundo de la ciberseguridad.