2016 vio una gran cantidad de nuevas amenazas y vulnerabilidades de ciberseguridad: actualmente hay 578,7 millones de programas maliciosos, con cuatro o cinco nuevas amenazas de malware por segundo, según el Informe de seguridad 2015/16 de AV-TEST, publicado el lunes. Se espera que ese número alcance más de 600 millones para fin de año, dice el informe.

"Los ciberdelincuentes piensan como hombres de negocios, y tienen que hacerlo", según un comunicado de prensa. “Porque en su sector de actividad la competencia es cada vez más feroz. Incluso si logran burlar todas las demás leyes, se ven obligados a cumplir con las reglas del mercado si quieren tener éxito económico.

El Informe de seguridad indica que las empresas son el principal impulsor del desarrollo de nuevas ciberamenazas en todos los dispositivos y plataformas. La investigación se basa en una evaluación realizada por un equipo de más de 30 informáticos del instituto AV-TEST, utilizando el sistema de análisis multivirus VTEST, que analiza más de tres millones de archivos al día.

Estos son los cuatro hallazgos clave del informe y lo que su empresa necesita saber para protegerse.

VER: Cómo proteger sus dispositivos IoT contra botnets y otras amenazas

Índice
  • 1. Android es cada vez más vulnerable a las amenazas de ciberseguridad
  • 2. La fortaleza de seguridad de Mac es solo una ilusión
  • 3. El auge de las aplicaciones potencialmente no deseadas (PUA)
  • 4. Los 10 principales programas maliciosos de Windows del primer y segundo trimestre de 2016
  • 1. Android es cada vez más vulnerable a las amenazas de ciberseguridad

    Si bien la mayoría del malware implementado en 2015 y 2016 estaba dirigido a Windows, el sistema operativo más utilizado del mundo, Android también está siendo objeto de crecientes críticas. Los ataques de malware en plataformas Android aumentaron de alrededor del 3 % en 2015 a casi el 7,5 % en 2016.

    Si bien parece ser un porcentaje bastante pequeño, representa un aumento de millones de ataques y marca "una tendencia significativa que se aleja de Windows y se acerca a Android", según el informe. Los sistemas AV-TEST detectaron casi 17 millones de muestras de malware para Android, la plataforma móvil más utilizada.

    Inicialmente, los ciberdelincuentes dudaban en atacar la plataforma de código abierto, según el informe. Pero con la creciente distribución de teléfonos inteligentes, tabletas y otros dispositivos Android, la plataforma se ha convertido en un objetivo más popular. La creciente gama de aplicaciones también les ha brindado a los delincuentes una nueva forma de implementar malware.

    Hoy en día, más del 99 % de todo el malware dirigido a sistemas móviles está dirigido a dispositivos Android, según el informe. El malware de caballo de Troya para Android más ampliamente distribuido en los últimos dos años se conoce como "Agente". Entra en los dispositivos a través de aplicaciones infectadas y puede secuestrar dispositivos desprotegidos cuando visitan sitios web infectados, cargar otro malware o permitir que los piratas informáticos rebajen de forma remota los sistemas de seguridad del dispositivo y roben información personal.

    2. La fortaleza de seguridad de Mac es solo una ilusión

    Muchos usuarios de Apple Mac creen que los dispositivos no pueden infectarse con un virus, incluso aquellos que usan Mac en los negocios, según el informe. Y en comparación con Windows, la cantidad de ataques de malware en la plataforma Mac de Apple es pequeña: solo 819 amenazas de malware se dirigieron a Mac en 2015. Sin embargo, eso no significa que estos ataques no fueran serios. Además, los atacantes no necesitarían programar una gran cantidad de aplicaciones maliciosas para obtener datos de los usuarios de Mac, ya que rara vez tienen soluciones antivirus instaladas, según el informe.

    En 2014, Apple dio marcha atrás en su afirmación de que "una Mac no puede infectarse" después de que el troyano Flashback secuestrara 600 000 Mac a través de un exploit de Java en macOS X.

    Los ataques de malware en la plataforma Mac OS solo aumentaron entre 0,06 % y 0,07 % entre 2015 y 2016, en parte debido a que tienen una participación de mercado más baja que los dispositivos Windows.

    "El hardware en el que se ejecuta un sistema operativo de Apple siempre se ha considerado intrínsecamente seguro. Pero las apariencias engañan”, afirma el informe. "Aunque hay considerablemente menos malware que Windows, los usuarios de Mac siempre deben estar protegidos".

    VER: Cómo las grandes empresas pueden aumentar su conciencia interna sobre el riesgo cibernético

    3. El auge de las aplicaciones potencialmente no deseadas (PUA)

    Un nuevo riesgo cibernético viene en forma de aplicaciones potencialmente no deseadas (PUA, por sus siglas en inglés), que son implementadas por la industria de la publicidad para rastrear la información personal y los patrones de movimiento de los usuarios y luego mostrar anuncios personalizados sin el consentimiento del usuario. Las PUAs representaron casi un tercio de los riesgos en línea en 2015, dice el informe, y están aumentando constantemente.

    Alrededor del 94% de todas las detecciones de PUA en 2015 se encontraron en máquinas con Windows. Si bien los ataques de malware en Mac siguen siendo relativamente bajos, en 2015 se lanzaron más de 76 000 muestras de PUA para espiar y publicitar a los usuarios de Mac. Y la cantidad de muestras de PUA para Android también aumentó drásticamente durante el año pasado, del 4,5 % de todos los ataques de PUA. . en 2015 a más del 18% en 2016.

    4. Los 10 principales programas maliciosos de Windows del primer y segundo trimestre de 2016

    Más del 85 % de los ataques de malware tuvieron lugar en máquinas con Windows en 2015, y esa cifra se redujo al 67 % en 2016.

    A pesar del declive, la gran mayoría de estos ataques todavía ocurren en los sistemas operativos Windows. Según el informe, cada mes llegan al mercado unos 12 millones de nuevos programas maliciosos para Windows. Estos son los 10 principales programas maliciosos de Windows a tener en cuenta:

    El gusano de Internet "Allaple" llega al no. 1, y como señala el informe, ha causado estragos en las PC desde 2006. El gusano funciona a través de sitios web infectados y secuestra PC a través de vulnerabilidades de Windows sin parches. También puede atacar servidores con protección de contraseña débil. Allaple presenta un desafío para los antivirus básicos porque cambia su código con cada copia almacenada.