La situación de riesgo se agrava: todos los datos en el informe sobre seguridad de AV-TEST 2018/2019
El año pasado no fue nada distendido, sino que fue testigo de un enorme aumento de las cifras de malware. Los sistemas con Windows y Android siguen siendo el centro de atención del crimen organizado, pero también las tasas de malware para el sistema macOS de Apple casi se triplicaron. En 2019, la tendencia negativa se agrava: A mediados de mayo, los sistemas de análisis de AV-TEST registraban el programa malicioso número novecientos millones; un inquietante récord. Esto hace que sea aún más incomprensible el reducido nivel de protección de los dispositivos IoT, que actúan en las redes como portones abiertos a los atacantes.
Creciente tasa de malware
El año pasado, la tasa de desarrollo de nuevo malware volvió a aumentar por primera vez en tres años. El crecimiento de la tasa de nuevos desarrollos va acompañado de un incremento de la situación de riesgo. Si, en 2017, los programas de seguridad tuvieron que defenderse de media frente a 3,9 programas maliciosos por segundo, en 2018, ya eran 4,4 por segundo, ¡lo que equivale a 376.639 nuevos códigos maliciosos al día! De acuerdo con la tasa de desarrollo de malware del primer trimestre de 2019, la tendencia continúa.
Windows sigue siendo el principal objetivo de los ataques
La industria del malware sigue apuntando preferentemente a sistemas Windows. Más de la mitad (51,08 por ciento) de todos los programas maliciosos desarrollados en 2018 iban destinados al sistema operativo de Redmond, el más utilizado del mundo. Debido al continuo crecimiento de la capacidad de defensa de los programas de seguridad, tanto para usuarios privados como para el ámbito empresarial, los cibercriminales se han visto obviamente obligados a aumentar el ritmo de producción de nuevos códigos maliciosos. La necesidad de obtener un éxito económico con malware para Windows ha llevado a la industria cibercriminal a optimizar continuamente sus productos.
El principal medio, con diferencia, utilizado por los cibercriminales en 2018 para atacar sistemas con Windows fueron los troyanos. Esto no es de sorprender, puesto que ninguno de los demás tipos de códigos maliciosos supera a los troyanos ni en diversidad de funciones ni en posibilidades de difusión. El año pasado, estas herramientas universales de los cibercriminales supusieron casi dos tercios de todos los nuevos programas maliciosos desarrollados para Windows (62,51 %). A gran distancia los siguieron los clásicos virus informáticos (21,06 %) y claramente relegados a un tercer puesto quedaron los gusanos de Internet (6,62 %).
Los criptomineros relegan al ransomware
A principios del año pasado, el instituto AV-TEST predijo, en base a las mediciones del primer trimestre, que esta iba a ser la "era de los criptomineros". Y también el pronóstico para las mediciones de ransomware se cumplió. Así que la buena noticia es que los chantajes digitales mediante ransomware disminuyeron en 2018. Por un lado, el anonimato de las monedas digitales sigue aportando a los criminales una gran seguridad a la hora de cobrar de las víctimas y el uso de ransomware requiere un menor esfuerzo, en comparación con el negocio con otros programas maliciosos. Por otro lado, el modelo de negocio depende de la disposición a pagar de los involuntarios clientes. Y justo esta parece disminuir, al menos en los hogares privados. A diferencia de la evolución del ransomware, el uso de criptomineros aumentó en gran medida durante el 2018, si bien sufrió fuertes oscilaciones. La difusión de nuevas muestras de malware para extraer moneda digital haciendo uso de recursos ajenos tuvo su punto álgido en el primer trimestre del año pasado. Los sistemas de detección de AV-TEST registraron más de 180.000 muestras en marzo de 2018.
El malware para macOS casi se ha triplicado
Mientras la tasa de nuevo desarrollo de malware para el principal sistema operativo para dispositivos móviles, Android, descendió ligeramente en 2018, el número de muestras de malware nuevo para macOS casi se triplicó. Si bien el porcentaje de malware para Mac, que asciende a un 0,15 por ciento de la suma total de nuevos programas maliciosos desarrollados, resulta extremadamente reducido, no se debe olvidar que los 94.966 códigos maliciosos nuevos desarrollados en 2018 se enfrentaron a dispositivos Apple en una mayoría con una protección antivirus insuficiente. Y es que, al igual que en el caso de los dispositivos móviles con Android, en lo relativo a la tasa de instalación de programas de seguridad efectivos en ordenadores Apple hay mucho margen de mejora. Los sistemas de detección del instituto AV-TEST descubrieron en 2018 cada mes una media de 7.913 nuevas muestras de malware para sistemas operativos Apple. Esto sumó el año pasado 94.966 códigos maliciosos para Mac.
La mayoría de dispositivos IoT no son seguros
Los dispositivos IoT y servicios ofrecen, además, numerosos vectores de ataque. El objetivo principal de los ataques de los criminales son los propios dispositivos finales, las aplicaciones vinculadas, así como los dispositivos móviles en los que suelen ejecutarse las aplicaciones para controlar los dispositivos IoT. El backend del fabricante utilizado en la arquitectura de servidores y la vinculación de dispositivos, así como las vías de transmisión de los datos, necesarios o no, son otras puertas de acceso para ataques digitales. Aun así, dispositivos IoT con una seguridad TI deficiente siguen conquistando el mercado. Y al creciente número de dispositivos desprotegidos le espera ya un aluvión de programas maliciosos, que, al menos actualmente, quieren apropiarse de su enorme e interconectada potencia computacional.
El malware Mirai, conocido desde hace años, supuso en 2018 más del 40 por ciento de todos los códigos maliciosos para dispositivos IoT (41,19 %). Desgraciadamente, esta empinada curva de desarrollo de las muestras de Mirai no se corresponde con una elevada curva de aprendizaje equiparable por parte de los fabricantes de dispositivos, que deberían conocer estos peligros, a más tardar, desde octubre de 2016. En todo caso, no se ha producido una reacción en consecuencia y, por tanto, los criminales siguen utilizando Mirai para atacar con éxito dispositivos IoT y la infraestructura conectada. El número de muestras de este malware para dispositivos IoT se multiplica desde principios del año pasado. Con 78.186 variantes, Mirai encabezó claramente la lista, seguida de otros troyanos para IoT como Vit (37.807 muestras), Gafgyt (36.769 muestras) y Tsunami (2.959 muestras).
Informe completo disponible para su descarga gratuita
El extenso informe sobre seguridad de AV-TEST ofrece más información, así como exhaustivas mediciones sobre la expansión de malware y otros programas maliciosos. Puede descargar el informe gratuitamente aquí (el informe está disponible en inglés y en alemán):
Download Security Report 2018/2019
En nuestro blog sobre seguridad en IoT encontrará pruebas periódicas realizadas a productos para hogares inteligentes e información sobre dispositivos IoT con seguridad certificada.
¿Desea saber qué programa o qué aplicación de seguridad protege mejor su dispositivo? AV-TEST le ofrece también de forma gratuita información acerca de la capacidad de protección, del rendimiento y de la usabilidad de todas las soluciones de seguridad conocidas. Aquí puede ver los resultados de las pruebas realizadas mensualmente.
Si desea recibir con regularidad información de nuestro instituto acerca del tema seguridad TI, por ejemplo, sobre pruebas relacionadas con productos para hogares inteligentes, wearables, pulseras de fitness, aplicaciones relacionadas con la salud o programas de control parental, la recibirá de forma inmediata y actualizada a través de nuestro boletín mensual sobre seguridad.