29 de diciembre de 2015

SEGURIDAD INFORMATICA. Volumen de malware se redujo en 2015

Los analistas de Kaspersky Lab creen que este ha sido el año que la demanda de programas maliciosos nuevos se ha saturado: el número de archivos de malware de reciente creación detectados a diario se redujo en 15.000.
Este razonamiento se basa en gran medida en que la codificación de nuevo malware es costosa y los cibercriminales han entendido que pueden obtener los mismos resultados utilizando programas de publicidad intrusiva o firmas digitales legítimas en sus ataques. Este enfoque parece estar funcionando, ya que a pesar de la reducción de costes en la creación de malware, en 2015 el número de usuarios atacados por ciberdelincuentes aumentó en un 5%.
Entre 2012 y 2013 se produjo un rápido aumento en el número de nuevos archivos maliciosos detectados por Kaspersky Lab, de 200.000 muestras nuevas cada día en 2012 a 315.000 en 2013. En 2014, el total de detecciones diarias aumentó en 10.000 archivos al día, y en 2015 el número total ha disminuido de 325.000 a 310.000.
Los ciberdelincuentes buscan un rápido retorno y las herramientas de codificación complejas como rootkits, bootkits o virus que se replican, dan resultados pero a un coste muy elevado, reduciendo sus márgenes globales e ingresos. Además, estos programas complejos, cuyo coste de desarrollo puede suponer decenas de miles de dólares, no protegen al programa malicioso del software antivirus cada vez más sofisticado y acostumbrado a detectar y analizar malware mucho más complicado.
Por esta razón, en 2015 se ha detectado más adware, en apariencia inofensivo pero intrusivo, que ha estado muy presente entre las detecciones totales antivirus. Esto marca una evolución en las tácticas de los ciberdelincuentes, con muchos de ellos operando casi como empresas, dedicadas a la venta de casi legítima comercial de software, la actividad y otros “elementos esenciales”.
Además, los ciberdelincuentes e incluso los actores de amenazas patrocinados por estados hacen un mayor uso de los certificados legales para productos digitales. Con la ayuda de los certificados comprados o robados, los ciberdelincuentes engañan al software de seguridad, que confía en un archivo firmado oficialmente.
Fuente: Diarioti.com