Este informe, que forma parte del Kaspersky Security Bulletin (KSB), proporciona un análisis exhaustivo de los desarrollos más relevantes en el panorama de la ciberseguridad. Un dato que llama bastante la atención es que para los ciberdelincuentes, Windows es su víctima favorita. Y es que, el 93% de todos los datos infectados con malware detectados diariamente provienen de Windows. En este contexto, las familias de malware distribuidas a través de scripts y documentos de MS Office se posicionaron entre las tres principales amenazas, representando el 6% de los archivos maliciosos.
A lo largo de los últimos años, Kaspersky ha registrado un aumento significativo en el malware dirigido a Windows, con un crecimiento del 19% entre 2023 y 2024. Los troyanos, que son programas maliciosos que se disfrazan de software legítimo, siguen siendo los más prevalentes, con un aumento del 33% en el mismo período. Además, se observó un incremento de 2.5 veces (150%) en el uso de estos troyanos, que están diseñados para entregar otros tipos de malware a los dispositivos de las víctimas sin que estas lo noten.
En base a esto, Vladimir Kuskov, director de investigación antimalware de Kaspersky, ha explicado que “el número de nuevas amenazas crece cada año, ya que los ciberdelincuentes continúan desarrollando nuevos programas maliciosos, técnicas y métodos para atacar a usuarios y empresas. Este año no ha sido una excepción, y se han observado tendencias peligrosas como los ataques a relaciones de confianza y cadenas de suministro.”
Ante esto, Kaspersky ha advertido sobre el aumento de campañas masivas de phishing y ataques maliciosos en redes sociales, así como un notable incremento en el malware bancario. En este contexto, el uso de herramientas de inteligencia artificial para generar nuevo malware o facilitar ataques de phishing se ha convertido en una preocupación creciente.
Para contrarrestar estas amenazas las personas y empresas tienen que tomar medidas. Por ejemplo, evitar descargar aplicaciones de fuentes no confiables, utilizar autenticación de doble factor y mantener el software actualizado. Además, las empresas deben asegurarse de que todos sus dispositivos tengan el software actualizado, no exponer servicios de escritorio remoto a redes públicas y realizar copias de seguridad de los datos regularmente.