Este año ha sido especialmente agitado para el cibercrimen, más aún cuando hablamos de malware y sus derivados. El mayor número de ataques y, sobre todo, la profesionalización de las técnicas empleadas por los ciberdelincuentes ha provocado que la cantidad de malware se haya multiplicado de forma exponencial. Solo en este año (según los datos que hemos recopilado hasta el 20 de septiembre), desde PandaLabs hemos registrado 15.107.232 ficheros de malware distintos que no habíamos visto nunca con anterioridad. ¡Más de 15 millones de ficheros totalmente nuevos! Pero el número total de malware que ha sido creado es mucho mayor: 75 millones, o lo que es lo mismo, 285.000 nuevos ejemplares de malware cada día.
Tiene todo el sentido que dentro del top 10 de ficheros malware consultados a nuestra nube aparezcan nombres como WannaCry, el ransomware que causó estragos en redes empresariales de todo el mundo, y la versión backdorizada de CCleaner, el caso de software comprometido más sonado de este año, instalado por más de dos millones de usuarios. Sin embargo, además de estas tendencias que han sido portada de los diarios más importantes, ¿qué conclusiones podemos extraer sobre el malware en 2017? Te contamos lo esencial del Informe anual de PandaLabs.
El malware intenta pasar desapercibido
Si repasamos las cifras, de los 15.107.232 ficheros registrados, el 99,10% ha sido visto solo una vez. Es decir, 14.972.010 ficheros. Esto confirma que solo una parte insignificante del total está realmente extendido. Solo hemos visto 989 ficheros de malware en más de 1.000 ordenadores, el 0,01%. Esto viene a corroborar lo que ya sabíamos, que salvo contadas excepciones – como los mencionados WannaCry o HackCCleaner – la mayor parte del malware cambia cada vez que infecta, por lo que cada ejemplar tiene una distribución muy limitada.
Los datos de este año dejan claro que a pesar de que existen muchos más tipos de malware, cada uno de ellos infecta a pocos dispositivos de forma individual. Al atacar a la mínima cantidad de dispositivos posibles, cada ejemplar disminuye el riesgo de ser detectado y logra finalmente su cometido: pasar desapercibido y asegurar el ataque. La cifra también refleja la constante actividad de los criminales que se dedican a crear y distribuir distintos tipos de malware.
De cualquier forma, si lo que deseamos saber es qué riesgo de infección tenemos, el total de nuevo malware (la cifra de 15 millones) no es tan relevante. En términos de riesgo, lo que realmente nos afecta es la frecuencia con la que nos podemos enfrentar individualmente al propio malware. Para evaluar ese riesgo, en PandaLabs medimos los intentos de infección de malware no detectado ni por firmas ni por heurísticos, tanto los ataques protagonizados por malware como los ataques sin fichero o aquellos realizados a través del abuso de herramientas legítimas del sistema (como en el caso de Goldeneye/Petya).
Una mayor inversión conlleva mayor seguridad
Para llegar a las siguientes conclusiones, contabilizamos aquellos ataques que se saltan todas las medidas de protección y solo son detectados en el último momento antes de llegar a comprometer el ordenador.
Las medidas de protección que utilizamos suelen ser distintas dependiendo del uso que le demos a nuestros dispositivos. En el caso de los ordenadores domésticos y pequeñas empresas, las protecciones suelen ser más básicas y el riesgo que corren es mayor. En el caso de medianas y grandes empresas, al tener más recursos de protección de su información, el porcentaje de ataques es menor. Mientras que los usuarios domésticos y pequeñas empresas tienen un 4,41% de ataques, en el caso de las medianas y grandes corporaciones la cifra baja hasta 2,41%.
A pesar de que estos datos puedan dar a las empresas una sensación de tranquilidad, no debemos caer en el engaño. Un ciberatacante no necesita acceder a todos los ordenadores de una red corporativa para causar daños importantes. De hecho, hemos comprobado que utilizará el menor número de ordenadores posibles para pasar desapercibido, minimizar el riesgo de detección y conseguir su objetivo.
Recomendaciones para un 2018 sin malware
Más allá de que los cibercriminales cada vez utilicen técnicas más profesionales, seguir estos consejos ayudará a reducir el riesgo de ser víctima del malware:
- Piensa antes de clicar: no accedas a vínculos que te envíen desconocidos.
- ¿Quién te ofrece esa app? Evita descargar aplicaciones de fuentes no fiables.
- No esperes a mañana, mantente al día con las actualizaciones de sistema.
- Utiliza contraseñas seguras para proteger tu identidad.
- Escoge una plataforma de ciberseguridad avanzada.
Nuestras tecnologías de protección mejoran y se actualizan a medida que crece la cantidad de malware, por eso somos capaces de detectar las amenazas que hoy destacamos. Panda Adaptive Defense ofrece al mercado un servicio de Threat Hunting y herramientas que permiten a los clientes realizar búsquedas constantes para reconocer atacantes en sus redes. ¡Estamos listos para el nuevo año!
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
También te puede interesar
Panda Antivirus Gratis
Soporte Técnico GRATUITO
