16 de julio de 2019 | Investigación
  • Compartir:

La situación de riesgo se agrava: todos los datos en el informe sobre seguridad de AV-TEST 2018/2019

El año pasado no fue nada distendido, sino que fue testigo de un enorme aumento de las cifras de malware. Los sistemas con Windows y Android siguen siendo el centro de atención del crimen organizado, pero también las tasas de malware para el sistema macOS de Apple casi se triplicaron. En 2019, la tendencia negativa se agrava: A mediados de mayo, los sistemas de análisis de AV-TEST registraban el programa malicioso número novecientos millones; un inquietante récord. Esto hace que sea aún más incomprensible el reducido nivel de protección de los dispositivos IoT, que actúan en las redes como portones abiertos a los atacantes.

El informe sobre seguridad 2018/2019 de AV-TEST –

el análisis de la actual situación de amenaza para la TI

zoom

Creciente tasa de malware

El año pasado, la tasa de desarrollo de nuevo malware volvió a aumentar por primera vez en tres años. El crecimiento de la tasa de nuevos desarrollos va acompañado de un incremento de la situación de riesgo. Si, en 2017, los programas de seguridad tuvieron que defenderse de media frente a 3,9 programas maliciosos por segundo, en 2018, ya eran 4,4 por segundo, ¡lo que equivale a 376.639 nuevos códigos maliciosos al día! De acuerdo con la tasa de desarrollo de malware del primer trimestre de 2019, la tendencia continúa.

Windows sigue siendo el principal objetivo de los ataques

La industria del malware sigue apuntando preferentemente a sistemas Windows. Más de la mitad (51,08 por ciento) de todos los programas maliciosos desarrollados en 2018 iban destinados al sistema operativo de Redmond, el más utilizado del mundo. Debido al continuo crecimiento de la capacidad de defensa de los programas de seguridad, tanto para usuarios privados como para el ámbito empresarial, los cibercriminales se han visto obviamente obligados a aumentar el ritmo de producción de nuevos códigos maliciosos. La necesidad de obtener un éxito económico con malware para Windows ha llevado a la industria cibercriminal a optimizar continuamente sus productos.


El principal medio, con diferencia, utilizado por los cibercriminales en 2018 para atacar sistemas con Windows fueron los troyanos. Esto no es de sorprender, puesto que ninguno de los demás tipos de códigos maliciosos supera a los troyanos ni en diversidad de funciones ni en posibilidades de difusión. El año pasado, estas herramientas universales de los cibercriminales supusieron casi dos tercios de todos los nuevos programas maliciosos desarrollados para Windows (62,51 %). A gran distancia los siguieron los clásicos virus informáticos (21,06 %) y claramente relegados a un tercer puesto quedaron los gusanos de Internet (6,62 %).

Récord inquietante

La base de datos del instituto AV-TEST ya registra más de novecientos millones de programas maliciosos.

zoom ico
Windows bajo fuego

Un 51 % de todos los programas maliciosos tuvo como objetivo en 2018 el sistema operativo de Redmond.

zoom ico
Alivio para Android

La tasa de malware de nuevo desarrollo destinado al sistema operativo de Google para dispositivos móviles descendió ligeramente en 2018.

zoom ico
Malware para Windows

El arma multiusos para ataques a Windows más utilizada por los cibercriminales en 2018 fue, con diferencia, el troyano.

zoom ico

1

Récord inquietante

2

Windows bajo fuego

3

Alivio para Android

4

Malware para Windows

Los criptomineros relegan al ransomware

A principios del año pasado, el instituto AV-TEST predijo, en base a las mediciones del primer trimestre, que esta iba a ser la "era de los criptomineros". Y también el pronóstico para las mediciones de ransomware se cumplió. Así que la buena noticia es que los chantajes digitales mediante ransomware disminuyeron en 2018. Por un lado, el anonimato de las monedas digitales sigue aportando a los criminales una gran seguridad a la hora de cobrar de las víctimas y el uso de ransomware requiere un menor esfuerzo, en comparación con el negocio con otros programas maliciosos. Por otro lado, el modelo de negocio depende de la disposición a pagar de los involuntarios clientes. Y justo esta parece disminuir, al menos en los hogares privados. A diferencia de la evolución del ransomware, el uso de criptomineros aumentó en gran medida durante el 2018, si bien sufrió fuertes oscilaciones. La difusión de nuevas muestras de malware para extraer moneda digital haciendo uso de recursos ajenos tuvo su punto álgido en el primer trimestre del año pasado. Los sistemas de detección de AV-TEST registraron más de 180.000 muestras en marzo de 2018.

El malware para macOS casi se ha triplicado

Mientras la tasa de nuevo desarrollo de malware para el principal sistema operativo para dispositivos móviles, Android, descendió ligeramente en 2018, el número de muestras de malware nuevo para macOS casi se triplicó. Si bien el porcentaje de malware para Mac, que asciende a un 0,15 por ciento de la suma total de nuevos programas maliciosos desarrollados, resulta extremadamente reducido, no se debe olvidar que los 94.966 códigos maliciosos nuevos desarrollados en 2018 se enfrentaron a dispositivos Apple en una mayoría con una protección antivirus insuficiente. Y es que, al igual que en el caso de los dispositivos móviles con Android, en lo relativo a la tasa de instalación de programas de seguridad efectivos en ordenadores Apple hay mucho margen de mejora. Los sistemas de detección del instituto AV-TEST descubrieron en 2018 cada mes una media de 7.913 nuevas muestras de malware para sistemas operativos Apple. Esto sumó el año pasado 94.966 códigos maliciosos para Mac. 

La mayoría de dispositivos IoT no son seguros

Los dispositivos IoT y servicios ofrecen, además, numerosos vectores de ataque. El objetivo principal de los ataques de los criminales son los propios dispositivos finales, las aplicaciones vinculadas, así como los dispositivos móviles en los que suelen ejecutarse las aplicaciones para controlar los dispositivos IoT. El backend del fabricante utilizado en la arquitectura de servidores y la vinculación de dispositivos, así como las vías de transmisión de los datos, necesarios o no, son otras puertas de acceso para ataques digitales. Aun así, dispositivos IoT con una seguridad TI deficiente siguen conquistando el mercado. Y al creciente número de dispositivos desprotegidos le espera ya un aluvión de programas maliciosos, que, al menos actualmente, quieren apropiarse de su enorme e interconectada potencia computacional.
El malware Mirai, conocido desde hace años, supuso en 2018 más del 40 por ciento de todos los códigos maliciosos para dispositivos IoT (41,19 %). Desgraciadamente, esta empinada curva de desarrollo de las muestras de Mirai no se corresponde con una elevada curva de aprendizaje equiparable por parte de los fabricantes de dispositivos, que deberían conocer estos peligros, a  más tardar, desde octubre de 2016. En todo caso, no se ha producido una reacción en consecuencia y, por tanto, los criminales siguen utilizando Mirai para atacar con éxito dispositivos IoT y la infraestructura conectada. El número de muestras de este malware para dispositivos IoT se multiplica desde principios del año pasado. Con 78.186 variantes, Mirai encabezó claramente la lista, seguida de otros troyanos para IoT como Vit (37.807 muestras), Gafgyt (36.769 muestras) y Tsunami (2.959 muestras).
 

Malware para Mac

Los sistemas de detección de AV-TEST descubrieron en 2018 cada mes una media de 7.913 nuevas muestras de malware para sistemas operativos Apple.

zoom ico
Los criptomineros superan al ransomware

Los sistemas de detección de AV-TEST registraron más de 180.000 muestras de criptomineros en marzo de 2018.

zoom ico
Malware destinado al IoT

El malware Mirai, conocido desde hace años, supuso en 2018 más del 40 por ciento de todos los códigos maliciosos para dispositivos IoT (41,19 %).

zoom ico
Dispositivos IoT desprotegidos

Gafgyt ocupó el tercer puesto de los 10 principales malwares para dispositivos IoT con 36.769 muestras.

zoom ico

1

Malware para Mac

2

Los criptomineros superan al ransomware

3

Malware destinado al IoT

4

Dispositivos IoT desprotegidos

Informe completo disponible para su descarga gratuita

El extenso informe sobre seguridad de AV-TEST ofrece más información, así como exhaustivas mediciones sobre la expansión de malware y otros programas maliciosos. Puede descargar el informe gratuitamente aquí (el informe está disponible en inglés y en alemán):

Download Security Report 2018/2019
 

En nuestro blog sobre seguridad en IoT encontrará pruebas periódicas realizadas a productos para hogares inteligentes e información sobre dispositivos IoT con seguridad certificada.

¿Desea saber qué programa o qué aplicación de seguridad protege mejor su dispositivo? AV-TEST le ofrece también de forma gratuita información acerca de la capacidad de protección, del rendimiento y de la usabilidad de todas las soluciones de seguridad conocidas. Aquí puede ver los resultados de las pruebas realizadas mensualmente.

Si desea recibir con regularidad información de nuestro instituto acerca del tema seguridad TI, por ejemplo, sobre pruebas relacionadas con productos para hogares inteligentes, wearables, pulseras de fitness, aplicaciones relacionadas con la salud o programas de control parental, la recibirá de forma inmediata y actualizada a través de nuestro boletín mensual sobre seguridad. 

Social Media

¡Nos gustaría mantenernos en contacto con usted! Reciba de manera sencilla y periódica las noticias actuales y las publicaciones sobre pruebas.