Durante este año próximo a culminar, han sido diversos los reportes acerca de malware, casi todos ilustrando un escenario apocalíptico; sin embargo, la gente de Kaspersky Lab ha lanzado unas cifras algo alentadoras que despejan un tanto el panorama: 2015 ha sido el año en que la demanda de programas maliciosos nuevos se ha saturado, quedando de manifiesto en que el número de archivos de malware de reciente creación detectados a diario se redujo en 15.000, de 325.000 en 2014 a 310.000.

Expertos de la líder rusa explican que el hecho puede deberse principalmente a que la codificación de nuevo malware es cara y los cibercriminales se han dado cuenta de que pueden obtener resultados igualmente buenos utilizando programas de publicidad intrusiva o firmas digitales legítimas en sus ataques.

“Este enfoque parece estar funcionando”, manifiestan los diestros en seguridad informática, advirtiendo que a pesar de la reducción de costes en la creación de malware, en 2015 el número de usuarios atacados por ciberdelincuentes aumentó en un 5%.

Entre 2012 y 2013 se produjo un rápido aumento en el número de nuevos archivos maliciosos detectados por Kaspersky Lab, de 200.000 muestras nuevas cada día en 2012 a 315.000 en 2013. En 2014, el total de detecciones diarias aumentó en 10.000 archivos al día, y en 2015 el número total ha disminuido de 325.000 a 310.000.

Por otra parte, los de Kaspersky Lab revelan que los ciberdelincuentes buscan un rápido retorno y las herramientas de codificación complejas como rootkits, bootkits o virus que se replican, dan resultados pero a un coste muy elevado, reduciendo sus márgenes globales e ingresos. Además, estos programas complejos, cuyo coste de desarrollo puede suponer decenas de miles de dólares, no protegen al programa malicioso del software antivirus cada vez más sofisticado y acostumbrado a detectar y analizar malware mucho más complicado.

Por esa razón, reseñan los expertos, en 2015 se ha detectado más adware, en apariencia inofensivo pero intrusivo, que ha estado muy presente entre las detecciones totales antivirus. Esto marca una evolución en las tácticas de los ciberdelincuentes, con muchos de ellos operando casi como empresas, dedicadas a la venta de casi legítima comercial de software, la actividad y otros “elementos esenciales”. Además, los ciberdelincuentes e incluso los actores de amenazas patrocinados por estados, hacen un mayor uso de los certificados legales para productos digitales. Con la ayuda de los certificados comprados o robados, los ciberdelincuentes engañan al software de seguridad, que confía en un archivo firmado oficialmente.

Por su parte, Vyacheslav Zakorzhevsky, jefe de equipo Anti-Malware de Kaspersky Lab, expone que la ciberdelincuencia ha perdido el último toque de romanticismo. Hoy en día, se crea malware, se compra y se revende para tareas específicas. El mercado del malware comercial se ha asentado, y está evolucionando hacia la simplificación. “Creo que ya no vamos a ver más ‘código para el código’. Esta tendencia también se observa entre los operadores de los ataques dirigidos”, apunta el ejecutivo.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.