Los sistemas de detección de Kaspersky han descubierto una media de 380.000 archivos maliciosos nuevos cada día en los últimos 12 meses, lo que revela un incremento de 20.000 respecto al año anterior. Tradicionalmente, la mayoría de las amenazas (91%) se producían a través de archivos WindowsPE, un formato específico de los sistemas operativos Windows. Sin embargo, en 2021 los ciberdelincuentes han empezado a dirigir sus amenazas al sistema operativo Linux de forma más activa. Como resultado, el volumen detectado de malware y software no deseado para Linux ha crecido un 57%.
Más de la mitad (54%) de las amenazas detectadas por los sistemas de Kaspersky incluía algún tipo de troyano. En 2021, mientras el volumen de otros tipos de ataques descendía respecto a 2020, los troyanos droppers aumentaban un 2,24%. Este tipo de malware es particularmente peligroso, ya que está diseñado para instalar otro malware más sofisticado en el dispositivo de la víctima. También ha aumentado considerablemente el número de gusanos detectados (117,5%), alcanzando una cuota del 9% respecto al total de amenazas; estos programas pueden autorreplicarse y propagarse de forma independiente una vez que penetran en el sistema. Por último, los virus han crecido un 27%, aumentando su cuota al 10%.
“A lo largo de este año hemos descubierto 20.000 archivos maliciosos más al día en comparación con el año anterior. No ha sido algo inesperado: la actividad online sigue en pleno apogeo debido a la implantación del teletrabajo en todo el mundo. Además, el aumento de las operaciones online también significa que se utilizan más dispositivos a nivel mundial. Todo esto se traduce en una mayor exposición a las amenazas. Por lo tanto, mejorar la alfabetización digital y contar con soluciones de seguridad actualizadas son dos tareas fundamentales para los usuarios“, comenta Denis Staforkin, experto en seguridad de Kaspersky.
El informe ‘Statistics of the Year’ forma parte del Boletín de Seguridad Kaspersky (KSB), una serie anual de predicciones e informes que analizan los principales cambios en el mundo de la ciberseguridad. Más información sobre otros artículos del KSB en este enlace.
Para estar protegidos, Kaspersky también recomienda a los usuarios:
• No descargar ni instalar aplicaciones de fuentes no fiables.
• No hacer clic en ningún enlace de origen desconocido ni en anuncios online sospechosos.
• Crear contraseñas sólidas y únicas, que incluyan una combinación de letras minúsculas y mayúsculas, números y signos de puntuación, y activar la autenticación de dos factores.
• Instalar siempre las actualizaciones. Algunas de ellas pueden contener correcciones de problemas de seguridad críticos.
• Ignorar los mensajes que piden desactivar los sistemas de seguridad o el software de ciberseguridad.
• Utilizar una solución de seguridad sólida y adecuada al sistema operativo y al dispositivo, como Kaspersky Internet Security o Kaspersky Security Cloud, que advierten sobre qué enlaces no deben ser abiertos y protegen frente al malware.
En el caso de las empresas y organizaciones, Kaspersky recomienda para su seguridad:
• Mantener siempre actualizado el software en todos los dispositivos para evitar que los atacantes se infiltren en la red aprovechando las vulnerabilidades.
• Establecer la costumbre de utilizar contraseñas seguras para acceder a los servicios corporativos. Utilizar la autenticación multifactorial para acceder a los servicios remotos.
• Elegir una solución de seguridad para endpoints de eficacia probada, como Kaspersky Endpoint Security for Business, con capacidad de detección basada en el comportamiento, así como de control de anomalías para una protección eficaz contra las amenazas conocidas y desconocidas.
• Utilizar un set de soluciones especializadas que integre la protección eficaz de los endpoints, la detección de amenazas y la capacidad de responder a tiempo incluso a las amenazas más nuevas y escurridizas. Kaspersky Optimum Framework incluye el set esencial de protección de endpoints potenciado con EDR y MDR.
