Explosión de malware en 2013, el peor año de la historia

0

De acuerdo a los datos recientemente publicados por la compañía de seguridad alemana Av-Test, el malware ha experimentado un boom de crecimiento en los últimos cinco años. Lo que resulta aún más procupante es que, para final de año, se espera la aparición de unos 60 millones de nuevas muestras de malware.

Andreas Marx, responsable de Av-Test, ha afirmado que su compañía lleva desde 1984 recopilando muestras de malware. Su base de datos tuvo un comienzo muy moderado: tan solo 12 muestras de software dañino. Ya en 2003 se superó el millón y en 2008 la cifra alcanzaba los 10 millones de amenazas. Para finales de 2013, sin embargo, la cifra estimada es de unas 104,437,337 muestras únicas (no variantes)

Las bases de datos de Av-Test están trabajando a toda máquina, ya que desde el comienzo de este año hasta Mayo se han registrado 20 millones de amenazas desconocidas. Si ponemos los datos en contexto, el año pasado estos números sólo se alcanzaron en Agosto, es decir, tres meses después. En 2010 y 2011 ni siquiera se alcanzó dicha cifra a final de año. 

Crecimiento estimado malware 2013

Y sigue creciendo

Av-Test afirma esperar la aparición de 5 millones de amenazas nuevas cada mes -el doble del ejercicio anterior-. Esto arroja la espectacular cifra de 60 millones a final de 2013.

Aparte de la alarmante cifra que tenemos entre manos, la compañía sostiene que la industria de la seguridad está cambiando. La aparición simultánea de tantas amenazas está obligando a las compañías de antivirus a adoptar nuevas estrategias, como la del whitelisting (listas blancas), una aproximación que lleva unos años popularizándose.

En lugar de únicamente comprobar archivos contra unas “blacklists” (listas negras) de amenazas, las compañías están viendo más sencillo el hecho de grabar “listas blancas” (o de permisión) de archivos seguros.

Objetivos diferentes

El malware se está volviendo personalizado. Actualmente, en lugar de enviar 100000 copias del mismo malware a usuarios diferentes, el escritor de código de la amenaza genera 10000 muestras únicas para 10 usuarios en lugar de 100000 muestras completamente únicas. Haciendo esto, los creadores pretenden evadir el software de seguridad de los equipos haciendo que el malware parezca lo suficientemente “diferente” para no ser tenido en cuenta.

En la mayoría de los casos, los hackers emplean el mismo ejecutable y entonces, este es encriptado, empaquetado y montado de diferentes formas. Es una batalla sin fín, en la que los hackers saben que para poder seguir infectando víctimas deben moverse y buscar nuevas formas de ataque. Sesenta millones de muestras de malware indican hasta que punto están haciendo bien su trabajo.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR