Expertos en cibercrimen detectaron un 14% más de archivos maliciosos diarios en 2024

Los sistemas de detección de compañía de ciberseguridad identificaron un promedio de 467,000 archivos maliciosos por día en 2024, lo que representa un aumento del 14% en comparación con el año anterior.

 El Boletín de Seguridad de Kaspersky reveló que algunos tipos de amenazas mostraron un crecimiento significativo, como es el caso de los troyanos, detectándose un 33% que en 2023.

Promedio diario de archivos maliciosos detectados por las soluciones de seguridad de Kaspersky entre 2021 y 2024 (del 1 de enero al 31 de octubre)

También se observó un aumento de 2.5 veces (150%) en el uso de troyanos de descarga, diseñados para introducir otros tipos de malware en los dispositivos de las víctimas sin que estas lo noten.

Este año, se caracterizó, entre otros aspectos, por el uso de IA en los ataques. “Hubo campañas masivas de phishing y ataques maliciosos dirigidos a usuarios de redes sociales, además de un aumento del malware bancario. Y, por supuesto, el uso de herramientas de IA para generar malware o facilitar ataques de phishing”, asegura Vladimir Kuskov, director de Investigación Antimalware en Kaspersky.

¿Qué recomendaciones deben tener en cuenta las empresas?

1)     Mantener los softwares actualizados en todos los dispositivos para evitar que los atacantes exploten vulnerabilidades.

2)     No exponer servicios de escritorio remoto (como RDP) a redes públicas a menos que sea absolutamente necesario, y utilizar siempre contraseñas seguras para ellos.

3)     Utilizar soluciones para obtener visibilidad integral en todos los endpoints de la red corporativa, brindando una defensa superior, automatización de tareas rutinarias de EDR, y la capacidad de priorizar, investigar y neutralizar amenazas complejas y ataques similares a APT.

4)     Utilizar la información más reciente de Inteligencia de Amenazas para mantenerse al tanto de las TTP (tácticas, técnicas y procedimientos) utilizadas por los actores de amenazas.

5)     Realizar copias de seguridad de los datos corporativos de forma regular. Las copias de seguridad deben estar aisladas de la red. Además, es necesario asegurar un acceso rápido a ellas en caso de emergencia.