Windows se mantiene como el principal objetivo de los ciberataques y representó el 88% de los datos cargados de malware que se detectaron diariamente. Las familias maliciosas que se han diseminado a través de varios scripts y diferentes formatos de documentos se ubicaron entre las tres principales amenazas y representaron el 10% de todos los archivos maliciosos detectados diariamente.
“La barrera de entrada al cibercrimen se está reduciendo gracias a la proliferación de la IA, con la que los atacantes, por ejemplo, crean mensajes de phishing con textos más convincentes. En estos tiempos, es esencial que tanto las grandes organizaciones como todos los usuarios habituales adopten soluciones de seguridad confiables”, comenta Vladimir Kuskov, jefe de Investigación Anti-Malware de Kaspersky.
¿Qué tipo de archivos maliciosos proliferan?
La firma de ciberseguridad señaló que el aumento se encuentra en varios formatos de documentos (por ejemplo, Microsoft Office, PDF, etc.), aumentando en un 53%. Ese crecimiento puede estar relacionado con un incremento de los ataques que utilizan archivos PDF de phishing, diseñados para robar datos de víctimas potenciales.
El tipo de malware más extendido sigue siendo los troyanos. Este año, ha habido un aumento notable en el uso de puertas traseras, registrando un crecimiento de 15,000 archivos detectados por día en 2022 a 40,000 en 2023.
Las puertas traseras se destacan como uno de los tipos de troyanos más peligrosos, ya que brindan a los atacantes control a distancia sobre un sistema de víctimas para realizar tareas como enviar, recibir, ejecutar y eliminar archivos, así como recopilar datos confidenciales y registrar la actividad de una computadora.
Los descubrimientos se basan en las detecciones de archivos maliciosos realizadas por Kaspersky entre enero y octubre.
Microsoft y su filtración en 2023
Una de las principales filtraciones de 2023 le sucedió a Microsoft, en septiembre, cuando piratas informáticos respaldados por China obtuvieron una clave de firma de correo electrónico de Microsoft altamente confidencial, que les permitió ingresar sigilosamente en docenas de bandejas de entrada de correo electrónico, incluidas aquellas que pertenecen a varios gobiernos federales.
Estos piratas informáticos, que según Microsoft pertenecían a un grupo de espionaje recientemente descubierto que rastreaba Storm-0558, extrajeron datos de correo electrónico no clasificados de estas cuentas de correo electrónico, según la agencia de ciberseguridad estadounidense CISA.
Microsoft dijo que todavía no tiene evidencia concreta sobre cómo estos atacantes irrumpieron inicialmente que permitió a los piratas informáticos robar su clave maestra para acceder a las cuentas de correo electrónico.
Desde entonces, el gigante tecnológico se ha enfrentado a un escrutinio considerable por su manejo del incidente, que se cree que es la mayor filtración de datos gubernamentales no clasificados desde la campaña de espionaje rusa que pirateó SolarWinds en 2020.