20 de julio de 2018 | Investigación
  • Compartir:

El informe sobre seguridad 2017/2018 de AV-TEST: El análisis de la actual situación de amenaza para la TI

Los cibercriminales utilizan armas cada vez más efectivas. Y van conquistando nuevas áreas de negocio, como los mercados de futuro del Internet de las cosas y las criptomonedas, antes incluso de que estos estén protegidos de forma efectiva. El análisis actual del informe sobre seguridad elaborado por AV-TEST muestra con qué amenazas pueden seguir contando los usuarios privados y las empresas.

El informe sobre seguridad 2017/2018 de AV-TEST –

el análisis de la actual situación de amenaza para la TI

zoom

Tendencia: el malware se duplica

Desde octubre de 2017, los sistemas de registro del instituto AV-TEST han registrado una duplicación del desarrollo mensual de nuevo malware. Si en octubre de 2016 las cifras de nuevo malware detectado eran aún de 7.629.305 muestras, el mismo mes del año siguiente eran ya 17.445.659. Dicho octubre constituye así el mes con la segunda mayor cifra de programas maliciosos de nuevo desarrollo medida desde el comienzo de su registro por parte de AV-TEST. Únicamente en agosto del año 2014 se registró una ola mayor de malware.

Ransomware contra criptomineros

Además del cálculo cuantitativo, la retrospectiva del año pasado ofrece, comparándola con el primer trimestre de 2018, otros datos interesantes sobre la evolución económica de la "industria informática criminal". Un ejemplo de ello son las cifras de proliferación de ransomware que descendieron significativamente en el primer trimestre de 2018. Mientras el número de ransomware nuevo se triplicaba en 2017, con 61.239 variantes, frente al año anterior (20.413 variantes), los troyanos chantajistas disminuyeron en el primer trimestre de 2018. No obstante, el ransomware sigue siendo una atractiva fuente de ingresos para criminales. Pero es evidente que la industria cibercriminal ha sabido generar nuevos modelos de negocio que le permiten obtener más beneficios con menor esfuerzo.

Nos referimos al malware de criptominería, es decir, a código malicioso que ingresa beneficios digitales de inmediato y directamente a cuentas anónimas en línea de cibercriminales y minimiza las pérdidas de beneficios derivadas, por ejemplo, de la negativa a pagar de algunas víctimas, de la limitación a determinados sistemas operativos y tipos de dispositivos, así como del mayor esfuerzo administrativo. Por ello no sorprende que esté aumentando exponencialmente el número de programas maliciosos que se aprovechan en secreto de la potencia de los dispositivos infectados para extraer moneda digital.

Desarrollo global de malware

El año pasado, la cifra de programas maliciosos de nuevo desarrollo volvió a ser inferior a la del año previo, al menos en los tres primeros trimestres.

zoom ico
Desarrollo de malware Windows

Distribución de diferentes categorías de malware en Windows

zoom ico
Desarrollo de criptomineros

El número de programas maliciosos que se aprovechan de la potencia de dispositivos infectados para extraer moneda digital está aumentando exponencialmente

zoom ico
Desarrollo de malware Linux

El desarrollo de malware contra sistemas basados en Linux está experimentando un enorme incremento en 2018.

zoom ico

1

Desarrollo global de malware

2

Desarrollo de malware Windows

3

Desarrollo de criptomineros

4

Desarrollo de malware Linux

Windows es el objetivo número 1

La mejor opción para quien quiera planificar e implementar de forma económicamente eficiente ataques de malware es aprovechar las vulnerabilidades del ecosistema de software más extendido del mundo. Por eso, el sistema operativo de Redmond sigue siendo la plataforma de software más atacada. Más del 67 por ciento de todos los ataques de malware perpetrados en 2017 iban destinados a sistemas Windows. En comparación con el año anterior, sin embargo, la suma total de nuevos programas maliciosos para Windows disminuyó en casi 3 puntos porcentuales; una ligera mejora al fin y al cabo.

La seguridad de Android sigue siendo crítica

La intensidad de los ataques a la plataforma móvil de Google, por el contrario, ha seguido aumentando. En 2017, un 6,53 por ciento de todos los programas maliciosos iban dirigidos a dispositivos con Android. Un incremento de 0,88 puntos porcentuales respecto al año anterior. Por muy marginal que parezca el aumento, este tiene un profundo impacto, puesto que hasta ahora son muy pocos los dispositivos móviles con Android que cuentan con una aplicación de seguridad, por no hablar de una protección antivirus efectiva. Al mismo tiempo, más de un tercio de los dispositivos con Android utilizados en todo el mundo funciona con una versión antigua del sistema operativo (versiones 1.1 a 5.1.1), para las que ya no hay disponible ninguna actualización de seguridad. ¡Solo un 5,2 por ciento de los usuarios de Android se pasea con la versión 8.0 Oreo, que dispone de actualizaciones de seguridad de forma ilimitada!

El malware para macOS se ha quintuplicado

En el informe sobre seguridad del año pasado, los sistemas de medición del instituto AV-TEST registraron un crecimiento dramático de las cifras de malware para macOS de un 370 por ciento respecto al año anterior. Esta evolución tampoco se detuvo en 2017. Mientras que en 2016 el total de nuevas muestras de malware destinadas a ordenadores Apple era de 6.959, esta cifra se quintuplicó el año pasado, ascendiendo a 37.030 muestras. En general, la cantidad de programas maliciosos desarrollados contra macOS lleva diez años aumentando de forma constante.

Malware destinado al IoT: La lucha por el mercado del futuro

Si se cumplen incluso las estimaciones más cautelosas de las empresas de investigación de mercados, en 2020 habrá en uso en todo el globo más de 830 millones de wearables y 20.800 millones de dispositivos conectados a la red. Estas cifras no solo entusiasman a empresarios, sino también a cibercriminales. De este modo surge una explosiva mezcla: por un lado están los fabricantes de productos sin experiencia en seguridad informática, que quieren lanzar sus productos al floreciente mercado lo antes posible; y al otro lado acecha la cibermafia con un gran arsenal de programas maliciosos probados y ya en funcionamiento contra los numerosos dispositivos y servicios en línea, que ofrecen todo tipo de vulnerabilidades para la expansión de código malicioso. De este modo, un mercado da alas al otro, mientras los usuarios asumen los riesgos y costes.

Informe completo disponible para su descarga gratuita

El extenso informe sobre seguridad de AV-TEST ofrece más información, así como exhaustivas mediciones sobre la expansión de malware y otros programas maliciosos. Puede descargar el informe gratuitamente aquí (el informe está disponible en inglés y en alemán):

DOWNLOAD SECURITY REPORT 2017/18

En nuestro blog sobre seguridad en IoT encontrará pruebas periódicas realizadas a productos para hogares inteligentes e información sobre dispositivos IoT con seguridad certificada.

¿Desea saber qué programa o qué aplicación de seguridad protege mejor su dispositivo? AV-TEST le ofrece también de forma gratuita información acerca de la capacidad de protección, del rendimiento y de la usabilidad de todas las soluciones de seguridad conocidas. Aquí puede ver los resultados de las pruebas realizadas mensualmente.

Si desea recibir con regularidad información de nuestro instituto acerca del tema seguridad TI, por ejemplo, sobre pruebas relacionadas con productos para hogares inteligentes, wearables, pulseras de fitness, aplicaciones relacionadas con la salud o programas de control parental, la recibirá de forma inmediata y actualizada a través de nuestro boletín mensual sobre seguridad.

Social Media

¡Nos gustaría mantenernos en contacto con usted! Reciba de manera sencilla y periódica las noticias actuales y las publicaciones sobre pruebas.