El informe sobre seguridad 2017/2018 de AV-TEST: El análisis de la actual situación de amenaza para la TI

Ransomware contra criptomineros

Además del cálculo cuantitativo, la retrospectiva del año pasado ofrece, comparándola con el primer trimestre de 2018, otros datos interesantes sobre la evolución económica de la "industria informática criminal". Un ejemplo de ello son las cifras de proliferación de ransomware que descendieron significativamente en el primer trimestre de 2018. Mientras el número de ransomware nuevo se triplicaba en 2017, con 61.239 variantes, frente al año anterior (20.413 variantes), los troyanos chantajistas disminuyeron en el primer trimestre de 2018. No obstante, el ransomware sigue siendo una atractiva fuente de ingresos para criminales. Pero es evidente que la industria cibercriminal ha sabido generar nuevos modelos de negocio que le permiten obtener más beneficios con menor esfuerzo.

Nos referimos al malware de criptominería, es decir, a código malicioso que ingresa beneficios digitales de inmediato y directamente a cuentas anónimas en línea de cibercriminales y minimiza las pérdidas de beneficios derivadas, por ejemplo, de la negativa a pagar de algunas víctimas, de la limitación a determinados sistemas operativos y tipos de dispositivos, así como del mayor esfuerzo administrativo. Por ello no sorprende que esté aumentando exponencialmente el número de programas maliciosos que se aprovechan en secreto de la potencia de los dispositivos infectados para extraer moneda digital.

Windows es el objetivo número 1

La mejor opción para quien quiera planificar e implementar de forma económicamente eficiente ataques de malware es aprovechar las vulnerabilidades del ecosistema de software más extendido del mundo. Por eso, el sistema operativo de Redmond sigue siendo la plataforma de software más atacada. Más del 67 por ciento de todos los ataques de malware perpetrados en 2017 iban destinados a sistemas Windows. En comparación con el año anterior, sin embargo, la suma total de nuevos programas maliciosos para Windows disminuyó en casi 3 puntos porcentuales; una ligera mejora al fin y al cabo.

La seguridad de Android sigue siendo crítica

La intensidad de los ataques a la plataforma móvil de Google, por el contrario, ha seguido aumentando. En 2017, un 6,53 por ciento de todos los programas maliciosos iban dirigidos a dispositivos con Android. Un incremento de 0,88 puntos porcentuales respecto al año anterior. Por muy marginal que parezca el aumento, este tiene un profundo impacto, puesto que hasta ahora son muy pocos los dispositivos móviles con Android que cuentan con una aplicación de seguridad, por no hablar de una protección antivirus efectiva. Al mismo tiempo, más de un tercio de los dispositivos con Android utilizados en todo el mundo funciona con una versión antigua del sistema operativo (versiones 1.1 a 5.1.1), para las que ya no hay disponible ninguna actualización de seguridad. ¡Solo un 5,2 por ciento de los usuarios de Android se pasea con la versión 8.0 Oreo, que dispone de actualizaciones de seguridad de forma ilimitada!

El malware para macOS se ha quintuplicado

En el informe sobre seguridad del año pasado, los sistemas de medición del instituto AV-TEST registraron un crecimiento dramático de las cifras de malware para macOS de un 370 por ciento respecto al año anterior. Esta evolución tampoco se detuvo en 2017. Mientras que en 2016 el total de nuevas muestras de malware destinadas a ordenadores Apple era de 6.959, esta cifra se quintuplicó el año pasado, ascendiendo a 37.030 muestras. En general, la cantidad de programas maliciosos desarrollados contra macOS lleva diez años aumentando de forma constante.

Malware destinado al IoT: La lucha por el mercado del futuro

Si se cumplen incluso las estimaciones más cautelosas de las empresas de investigación de mercados, en 2020 habrá en uso en todo el globo más de 830 millones de wearables y 20.800 millones de dispositivos conectados a la red. Estas cifras no solo entusiasman a empresarios, sino también a cibercriminales. De este modo surge una explosiva mezcla: por un lado están los fabricantes de productos sin experiencia en seguridad informática, que quieren lanzar sus productos al floreciente mercado lo antes posible; y al otro lado acecha la cibermafia con un gran arsenal de programas maliciosos probados y ya en funcionamiento contra los numerosos dispositivos y servicios en línea, que ofrecen todo tipo de vulnerabilidades para la expansión de código malicioso. De este modo, un mercado da alas al otro, mientras los usuarios asumen los riesgos y costes.

Informe completo disponible para su descarga gratuita

El extenso informe sobre seguridad de AV-TEST ofrece más información, así como exhaustivas mediciones sobre la expansión de malware y otros programas maliciosos. Puede descargar el informe gratuitamente aquí (el informe está disponible en inglés y en alemán):

DOWNLOAD SECURITY REPORT 2017/18

En nuestro blog sobre seguridad en IoT encontrará pruebas periódicas realizadas a productos para hogares inteligentes e información sobre dispositivos IoT con seguridad certificada.

¿Desea saber qué programa o qué aplicación de seguridad protege mejor su dispositivo? AV-TEST le ofrece también de forma gratuita información acerca de la capacidad de protección, del rendimiento y de la usabilidad de todas las soluciones de seguridad conocidas. Aquí puede ver los resultados de las pruebas realizadas mensualmente.

Si desea recibir con regularidad información de nuestro instituto acerca del tema seguridad TI, por ejemplo, sobre pruebas relacionadas con productos para hogares inteligentes, wearables, pulseras de fitness, aplicaciones relacionadas con la salud o programas de control parental, la recibirá de forma inmediata y actualizada a través de nuestro boletín mensual sobre seguridad.