El malware creció un 13,7% en 2019 impulsado por los skimmers web

Kaspersky ha hecho balance de la actividad de malware registrada en 2019, un año en el que el número de objetos maliciosos únicos detectados por su solución antivirus web alcanzó los 24.610.126, lo que supone un aumento anual de más del 13%. Este crecimiento estuvo potenciado por el aumento en el número y la variedad de páginas HTML y scripts con carga de datos oculta, normalmente utilizados por anunciantes sin escrúpulos, y por los web skimmers, donde los atacantes incrustan los scripts en las tiendas online para robar datos de las tarjetas de crédito, y que se incrementaron un 187%, llegando hasta 510.000.

Al mismo tiempo, el número de amenazas detectadas por el antivirus web ha crecido un 523%, alcanzando un total de 2.660.000 en 2019. Los skimmers web también entraron en el top 20 de los objetos maliciosos detectados online, ocupando el décimo lugar en la clasificación general. La cuota de nuevos archivos de puerta trasera y troyanos bancarios, entre todo tipo de amenazas detectadas, también creció un 134% y un 61%, hasta alcanzar los 7.644.402 y 739.551 respectivamente.

Sin embargo, el número de URL maliciosas únicas detectadas por el antivirus web de Kaspersky se redujo a la mitad en comparación con 2018, pasando de 554.159.621 a 273.782.113. Este cambio se ha debido, en gran medida, a la disminución significativa de los mineros web ocultos, a pesar de que varias detecciones relacionadas con ellos. La presencia de programas que generan criptomoneda de forma secreta en los ordenadores de los usuarios también se redujo en un 59%, Estas tendencias demuestran un cambio en el tipo de amenazas utilizadas que buscan formas más efectivas de atacar a los usuarios.

El 85% de las amenazas web fueron detectadas como URL maliciosas, que ncluye enlaces a páginas web que contienen redirecciones a exploits, sitios con exploits y otros programas maliciosos, centros de control y comando de botnets, sitios web de extorsión y otros.

"El volumen de ataques en la red ha estado creciendo durante años, pero en 2019 hemos observado un cambio claro, desde ciertos tipos de ataques que se están volviendo ineficaces, a otros centrados en obtener un claro beneficio de los usuarios. Un buen ejemplo son los mineros, que han perdido su popularidad debido a la menor rentabilidad y a la lucha de las criptomonedas contra la minería encubierta. Este año también hemos sido testigos del crecimiento de los exploits de día cero, lo que demuestra que los productos siguen siendo vulnerables y se utilizan para realizar ataques sofisticados. Lo más probable es que esta tendencia continúe en el futuro", señala Vyacheslav Zakorzhevsky, director de Investigación Anti-Malware de Kaspersky.