PandaLabs, el laboratorio de Panda Security, ha publicado su informe trimestral donde se reflejan las estadísticas del malware y los ciberataques que han sido protagonistas durante el segundo trimestre de este año. Se ha batido un nuevo récord histórico en la creación de nuevas muestras de malware.
El mundo de la seguridad no nos da descanso, los ciberdelincuentes amenazan contantemente. El número de ejemplares de malware sigue aumentando sin cesar, aquí compartimos con vosotros los detalles más importantes de este informe.
El malware no se detiene
Continúa el crecimiento en la creación de ejemplares de malware, alcanzando este segundo trimestre de 2015 una media de 230.000 nuevos ejemplares de malware al día, lo que representa un incremento de 2% frente al primer trimestre de 2015. La cifra es alarmante, más de 21 millones de nuevas amenazas han sido generadas durante estos tres meses. Comparado con el mismo periodo del año 2014, donde se registraron 160.000 muestras, supone un aumento de un 43%.
Del nuevo malware generado en este trimestre, el 71,16% son troyanos, sin duda alguna el más popular entre los ciberdelincuentes, seguido de los virus tradicionales con un 10,83%.
Si analizamos las infecciones por tipo de malware, observamos que, como es lógico, las cifras son similares a las de nuevos ejemplares de malware creado, exceptuando la categoría “Otros”, cuyo porcentaje es superior en esta estadística de manera significativa. Los troyanos siguen siendo, con gran diferencia, la principal fuente de infección, ya que el 76,25% de los usuarios se contagian con él.
Países asiáticos y latinoamericanos muestran un mayor índice de infección
China, una vez más, se sitúa en cabeza, con un 47,53% de ordenadores infectados. Le siguen Perú (43,11%) y Turquía (41,97%).
Por el contrario, los países menos infectados a nivel mundial son Suecia (21,57%), Noruega (22,22%) y Japón (23,57%). También es importante destacar que Europa es la zona del mundo donde el índice de infección es más bajo, con nueve países en este ranking. En el caso de España, muestra una media de 36,37% de ordenadores infectados, es uno de los países europeos que se sitúan por encima de la media mundial.
Cibercrimen a la orden del día
Entre las principales amenazas que recoge el estudio, destaca la utilización de Cryptocker para infectar tanto a usuarios particulares como a empresas.
En el caso de los usuarios, los cibercriminales han recuperado una vieja técnica utilizada hace 20 años cuando empezaban las primeras infecciones. Se trata de un método en el que usuarios son infectados a través de los macros de los documentos de Office, principalmente de Word. Para lograr llevar a cabo el ataque, los criminales incluyen una imagen difuminada e instan al receptor del documento Word a habilitar los macros para ser vista correctamente. Una vez activada la macro, muestra la imagen sin difuminar, al tiempo que introduce una variante de Cryptolocker en el ordenador.
En este tercer trimestre, plagado de ciberataques a empresas, destacan los siguientes:
- Ryanair, la conocida aerolínea de bajo coste, fue víctima de un ataque en el que le sustrajeron cinco millones de dólares.
- La compañía norteamericana CareFirst BlueCross BlueShield, aseguradora médica, fue víctima de un ciberataque en el que le robaron información de 1,1 millones de clientes.
- AdultFriendFinder, una compañía de contactos online, sufrió un ataque en donde le robaron los datos de sus usuarios, y los atacantes la ofrecieron online al primero que pagara 70 bitcoins, unos 17.000 dólares al cambio en ese momento. Al poco tiempo la base de datos al completo fue publicada en Internet.
- LastPass, compañía líder en gestores de contraseñas, fue otra de las víctimas de un ataque en el que le robaron información.
- El conocido grupo Syrian Electronic Army consiguió comprometer la página web de la armada de Estados Unidos, publicando contenido propagandístico a favor del régimen sirio de Assad.
- El viceconsejero de Seguridad Nacional de la Casa Blanca, Ben Rhodes, comunicó que la Casa Blanca había sido víctima de un ataque informático.
En este segundo trimestre, los ataques a través de dispositivos móviles han sido bien aprovechados por los hackers En este sentido, uno de los ganchos más utilizados ha sido WhatsApp, que a través de la falsa promesa de una nueva versión llamada WhatsApp Trendy Blue, prometía a los usuarios nuevas opciones de personalización. Sin embargo, lo único que hacía esta versión era suscribir al usuario a un servicio de tarificación especial.
Estos son solo algunos de los casos que ocasionaron importantes quebraderos de cabeza este trimestre. Más que nunca las empresas deben estar preparadas para esta avalancha de ataques avanzados. Reforzar sus equipos y soluciones de seguridad es primordial, actualmente sólo con un antivirus no es suficiente. La prevención juega un papel fundamental, ya que los costes económicos asociados a estos tipos ataques ponen en riesgo la estabilidad y existencia de las empresas de hoy en día.
El informe completo está disponible aquí.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
1 comment
I have Just receive an email, which was a problem some time before in Spain. “Correos” postcard company, send an email to your email sabina you have a penalty…. dpadministracion@telefonica.es its the email that appearsein that email.
Im.very worry about this.