Registro de nuevos programas maliciosos bajó a 310.000 por día en 2015 a la par que cibercriminales buscan ahorrar dinero

09/12/2015 Alberto Marín Morán Kaspersky Lab

Sunrise, FL, 9 de diciembre de 2015. Según Kaspersky Lab, 2015 marcó el momento en que la demanda de nuevos programas maliciosos alcanzó el punto de saturación, cuando el número de nuevos archivos de malware detectados diariamente por sus productos se redujo por 15.000 – de 325.000 en 2014 a 310.000. Los expertos de Kaspersky Lab creen que esto se debe principalmente al hecho de que la programación de nuevo malware es un proceso costoso y los cibercriminales se han dado cuenta de que pueden obtener resultados igualmente beneficiosos utilizando en sus ataques programas intrusos de publicidad o firmas digitales legítimas. Este método parece estar funcionando, ya que los resultados muestran que a pesar de la reducción de costos para crear malware, el número de usuarios atacados por delincuentes cibernéticos en 2015 aumentó en un 5%.

Entre 2012 y 2013, se produjo un rápido aumento en el número de nuevos archivos maliciosos detectados por Kaspersky Lab, de 200.000 archivos nuevos cada día en 2012 a 315.000 en 2013. A partir de entonces, las cosas empezaron a disminuir. En 2014, el total aumentó en apenas 10.000 archivos al día, y en 2015 el número total ha disminuido de 325.000 a 310.000.

Los ciberdelincuentes en busca de un rápido beneficio parecen haber decidido que las herramientas de codificación complejas, como los rootkits, bootkits o virus capaces de replicarse, pueden dar resultados, pero a un alto costo, lo que reduce en general sus márgenes e ingresos totales. Además, estos programas maliciosos complejos, cuya programación puede costar decenas de miles de dólares, no protegen al programa malicioso contra un software antivirus cada vez más avanzado que se ha acostumbrado a detectar y analizar un malware mucho más complicado.

Por esta razón, el año 2015 vio que el adware, esencialmente inofensivo, pero a menudo invasivo, se ha vuelto más prominente entre todos los programas nocivos detectados por los antivirus. Esto marca una evolución en las tácticas empleadas por los ciberdelincuentes, muchos de los cuales actúan ahora casi como empresas, dedicados a la venta de software comercial semilegítimo, a actividades y otros «elementos esenciales».

Otra tendencia es que los ciberdelincuentes e incluso algunos creadores de amenazas avanzadas patrocinados por Estados hacen un mayor uso de certificados legales para productos digitales. Con la ayuda de certificados comprados o robados, los atacantes engañan al software de seguridad, que confía más en los archivos con firmas oficiales que en uno normal. El valor de estos certificados puede ser de sólo unas pocas decenas de dólares.

«El crimen cibernético ha perdido el último toque de romanticismo. Hoy en día, el malware se crea, se compra y se revende para tareas específicas. El mercado comercial de malware se ha asentado, y está evolucionando hacia simplificarse. Creo que ya no veremos “el código por el código» malicioso. Esta tendencia también se observa entre los operadores de los ataques dirigidos», dice Vyacheslav Zakorzhevsky, jefe del equipo Anti-Malware en Kaspersky Lab.