En 2015 se registraron 8.190 millones de ataques de malware

La compañía Dell ha publicado su Informe anual de Amenazas y ha identificado las principales líneas de actuación de los ciberdelincuentes.

Muchos de los ataques de 2015 tuvieron éxito gracias a “eslabones débiles en los programas de seguridad” de las víctimas. Como declara Curtis Hutcheson, director general de Dell Security, se debió principalmente a que las soluciones de seguridad estaban “desconectadas o desfasadas, por lo que fueron incapaces de detectar anomalías en sus ecosistemas”.

Dell ha detectado una evolución de los exploit kits, que crecen muy rápido y son más sofisticados; más sigilosos y con capacidades cambiantes. Uno de los ejemplos citados es el de Spartan, que consiguió ocultarse de los sistemas de seguridad cifrando su código inicial y generando el de explotación en la memoria, en lugar de hacerlo en el disco.

Por otro lado, el incremento continuado del cifrado SSL/TLS ha ofrecido en el último año más garantías de ocultar el malware de los cortafuegos, advierte la compañía. Fue esta la táctica que se usó en el reciente ataque de malvertising que afectó 900 millones de usuarios de Yahoo.

La tercera tendencia identificada es un aumento de malware dirigido a Android. Si la compañía de seguridad Kaspersky acaba de comparar la exposición de Android con la de Windows de cara a los ciberdelincuentes, Dell ha identificado aumentos en ransomware y nuevo malware en el último año. Ha identificado al sector financiero como el blanco principal.

Por último, el informe revela que en 2015 se registraron 8.190 millones de ataques de malware, el doble que hace un año. Se registraron un total de 64 millones de muestras únicas, un 73% más que hace un año.

Dell recomienda a las empresas revisar las estrategias y reforzar los puntos débiles de los sistemas para protegerse frente a ataques. Si ya se han producido, recomienda tomarlos como una oportunidad para aprender de los errores.