Los sistemas de detección de Kaspersky identificaron una media de 467.000 archivos maliciosos al día en 2024, lo que supone un aumento del 14% en comparación con el año anterior. Ciertos tipos de amenazas experimentaron un crecimiento significativo, con los expertos reportando un aumento del 33% en las detecciones de troyanos en comparación con 2023. Estos y otros hallazgos se describen en Kaspersky Security Bulletin (KSB), una serie anual de informes que analizan los principales desarrollos en el panorama de la ciberseguridad.
Windows sigue siendo el principal objetivo de los ciberataques, representando el 93% de todos los datos infectados con malware detectados diariamente. Las familias de malware distribuidas a través de diversos scripts y diferentes formatos de documentos de MS Office se ubicaron entre las tres principales amenazas, representando el 6% de todos los archivos maliciosos detectados diariamente.
Los sistemas de detección de Kaspersky registraron un aumento significativo en el malware para Windows, con un incremento del 19% entre 2023 y 2024. El tipo de malware más extendido sigue siendo los troyanos, programas maliciosos que se hacen pasar por software legítimo, con un aumento del 33% en el mismo período. Asimismo, se ha registrado un incremento de 2,5 veces (150%) en el uso de troyanos, programas diseñados para entregar otro malware al ordenador o teléfono de una víctima sin que esta lo note.
“El número de nuevas amenazas crece cada año, ya que los ciberdelincuentes continúan desarrollando nuevos programas maliciosos, técnicas y métodos para atacar a usuarios y empresas. Este año no ha sido una excepción, y se han observado tendencias peligrosas como los ataques a relaciones de confianza y cadenas de suministro, incluidos los dirigidos a paquetes de código abierto (por ejemplo, el caso de XZ). También se registraron campañas masivas de phishing y ataques maliciosos contra usuarios de redes sociales, además de un notable incremento en el malware bancario. Y, por supuesto, el uso de herramientas de IA para generar nuevo malware o facilitar ataques de phishing. En este panorama amenazas cibernéticas en constante evolución, el uso de soluciones de seguridad fiables es fundamental. Los expertos de Kaspersky están siempre dedicados a contrarrestar amenazas cibernéticas nuevas y desafiantes, garantizando una experiencia online segura para los usuarios, así como una ciberseguridad robusta e inteligencia de amenazas actualizada para las organizaciones”, comenta Vladimir Kuskov, director de investigación antimalware de Kaspersky.
Para mantenerse protegido, los expertos de Kaspersky destacan las siguientes recomendaciones:
Usuarios:
No descargues ni instales aplicaciones de fuentes no fiables.
No hagas clic en enlaces de fuentes desconocidas o anuncios online sospechosos.
Utiliza siempre autenticación de doble factor cuando esté disponible. Crea contraseñas fuertes y únicas, utilizando una combinación de letras mayúsculas y minúsculas, números y signos de puntuación. Instala un gestor de contraseñas fiable para recordarlas.
Habilita siempre las actualizaciones disponibles; contienen correcciones para problemas críticos de seguridad.
Ignora los mensajes que pidan deshabilitar sistemas de seguridad para software de oficina o ciberseguridad.
Usa una solución de seguridad sólida adecuada para tu tipo de sistema y dispositivos, como Kaspersky Premium.
Empresas:
Mantén siempre el software actualizado en todos los dispositivos para evitar que los atacantes se infiltren en tu red explotando vulnerabilidades.
No expongas servicios de escritorio remoto (como RDP) a redes públicas a menos que sea absolutamente necesario y utiliza siempre contraseñas fuertes para ellos.
Usa soluciones como Kaspersky NEXT EDR Expert para obtener una visibilidad integral en todos los endpoints de la red corporativa, proporcionando una defensa superior, automatizando tareas rutinarias de EDR y permitiendo a los analistas detectar, priorizar, investigar y neutralizar rápidamente amenazas complejas y ataques similares a APT.
Utiliza la información más reciente de Threat Intelligence para mantenerte informado sobre las TTP reales utilizadas por actores maliciosos.
Realiza copias de seguridad de los datos corporativos con regularidad. Las copias de seguridad deben estar aisladas de la red. Asegúrate de poder acceder rápidamente a estas copias en caso de emergencia.
Estos descubrimientos se basan en las detecciones de archivos maliciosos de Kaspersky entre enero y octubre y forman parte del Kaspersky Security Bulletin (KSB), una serie anual de predicciones e informes analíticos sobre cambios clave en el mundo de la ciberseguridad. Accede a este enlace para obtener más información sobre otros informes del KSB.
