{"id":6900,"date":"2020-02-11T16:12:19","date_gmt":"2020-02-11T21:12:19","guid":{"rendered":"http:\/\/www.syspertec.com.co\/web\/?p=6900"},"modified":"2020-02-11T16:12:27","modified_gmt":"2020-02-11T21:12:27","slug":"la-variedad-de-malware-aumento-137-en-2019-dado-a-la-popularidad-de-los-web-skimmers","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/la-variedad-de-malware-aumento-137-en-2019-dado-a-la-popularidad-de-los-web-skimmers\/","title":{"rendered":"La variedad de malware aument\u00f3 13,7% en 2019 dado a la popularidad de los web skimmers"},"content":{"rendered":"\n

Este tipo de ataques roba los datos de tarjetas de cr\u00e9dito durante transacciones en l\u00ednea y registr\u00f3 un crecimiento de 523%\u00a0<\/em>\u00a0 \u00a0<\/p>\n\n\n\n

El a\u00f1o pasado, el n\u00famero de objetos maliciosos \u00fanicos detectados por Kaspersky Security Network, tecnolog\u00eda de protecci\u00f3n basada en la nube de Kaspersky, aument\u00f3 13,7% en comparaci\u00f3n con 2018, alcanzando 24.610.126 variantes. En este crecimiento influy\u00f3 principalmente un aumento del 187% registrado en la cantidad de ataques tipo web skimmers, los cuales roban dinero durante transacciones y pagos en l\u00ednea. Otras amenazas, como puertas traseras y troyanos bancarios, tambi\u00e9n aumentaron, mientras que la presencia de “mineros” disminuy\u00f3 en m\u00e1s de la mitad. Estas tendencias han demostrado un cambio en el tipo de amenazas utilizadas por los cibercriminales, que buscan formas m\u00e1s eficaces de atacar a los usuarios, seg\u00fan el informe Bolet\u00edn de Seguridad de Kaspersky: Estad\u00edsticas del a\u00f1o.<\/strong>
<\/p>\n\n\n\n

En 2018, los objetos maliciosos \u00fanicos (incluidos scripts, exploits y archivos ejecutables) detectados por Kaspersky Security Network totalizaron 21.643.946, pero llegaron a 24.610.126 en 2019. Ese crecimiento explica un aumento en el n\u00famero y la variedad de p\u00e1ginas HTML y los\u00a0scripts<\/em>\u00a0(secuencias de mandos) con carga de datos ocultos, generalmente utilizados por anunciantes sin escr\u00fapulos. Sin embargo, lo m\u00e1s notable es que el crecimiento tambi\u00e9n fue causado en parte por\u00a0skimmers<\/em>\u00a0(a veces conocidos como\u00a0sniffers<\/em>), donde los atacantes insertan\u00a0scripts<\/em>\u00a0en las tiendas en l\u00ednea para robar datos de tarjetas de cr\u00e9dito de los usuarios de los sitios web.<\/p>\n\n\n\n

El crecimiento de archivos \u00fanicos de\u00a0skimmers<\/em>\u00a0(scripts<\/em>\u00a0y HTML) detectados por Kaspersky equivali\u00f3 al 187%, y alcanz\u00f3 510.000 registros. Al mismo tiempo, el n\u00famero de ataques de\u00a0skimmers\u00a0<\/em>detectados se ha multiplicado por cinco (un 523%), totalizando 2.660.000 en 2019. Los\u00a0skimmers\u00a0<\/em>tambi\u00e9n ingresaron a la lista de los 20 principales objetos maliciosos detectados en l\u00ednea, y ocuparon el d\u00e9cimo lugar en la clasificaci\u00f3n general. La proporci\u00f3n de nuevas puertas traseras y de troyanos bancarios tambi\u00e9n creci\u00f3 un 134% y un 61%, respectivamente, alcanzando 7.644.402 y 739.551 detecciones.<\/p>\n\n\n\n

Sin embargo, la cantidad de URL maliciosas \u00fanicas detectadas por Kaspersky se redujo a la mitad en comparaci\u00f3n con el a\u00f1o 2018 (50,5%), de 554.159.621 a 273.782.113. Este cambio fue causado en gran medida por una disminuci\u00f3n significativa de mineros ocultos en la web, a pesar de que varias detecciones relacionadas con ellos (que incluyen Trojan.Script.Miner.gen, Trojan.BAT.Miner.gen, Trojan.JS.Miner.m), todav\u00eda figuran entre las 20 principales amenazas de malware en la web.<\/p>\n\n\n\n

La presencia de programas que generan criptomonedas en secreto en las computadoras de los usuarios (los llamados mineros “locales”) tambi\u00e9n ha disminuido constantemente durante el a\u00f1o: el n\u00famero de computadoras de usuarios afectados por los intentos de instalar mineros se redujo en un 59%, de 5.638.828 a 2.259.038.<\/p>\n\n\n\n

El 85% de las amenazas en la web se detectaron como URLs maliciosas: este t\u00e9rmino es utilizado para identificar enlaces que pertenecen a la lista negra de Kaspersky. Incluye enlaces a p\u00e1ginas web que contienen redireccionamientos a exploits, sitios con exploits y otros programas maliciosos, centros botnet de mando y control, sitios web para extorsiones y otros.<\/p>\n\n\n\n

\u201cEl volumen de ataques en l\u00ednea ha estado creciendo durante a\u00f1os, pero, en 2019, vimos claramente un cambio de ciertos tipos de ataques que se est\u00e1n volviendo ineficaces en obtener ganancias claras de los usuarios. Esto se debe en parte a que los usuarios se vuelven m\u00e1s conscientes de las amenazas y de c\u00f3mo evitarlas, y las organizaciones se vuelven cada vez m\u00e1s responsables. Un buen ejemplo son los mineros, que han perdido su popularidad debido a la menor rentabilidad y la lucha de las criptomonedas contra la miner\u00eda encubierta. El a\u00f1o pasado tambi\u00e9n fuimos testigos de un crecimiento en el n\u00famero de exploits de d\u00eda cero, mostrando as\u00ed que los productos siguen siendo vulnerables y son utilizados por los atacantes para realizar ataques complejos, y es probable que esta tendencia contin\u00fae en el futuro<\/em>“, afirma\u00a0Vyacheslav Zakorzhevsky, jefe de Investigaci\u00f3n Anti-Malware en Kaspersky.<\/strong><\/p>\n\n\n\n

La cantidad de nuevos archivos maliciosos procesados por las tecnolog\u00edas de detecci\u00f3n de Kaspersky ascendi\u00f3 a 342.102, 1,05% menos que el a\u00f1o anterior.<\/p>\n\n\n\n

Para mantenerse protegido, Kaspersky recomienda lo siguiente:<\/p>\n\n\n\n