En 2015 disminuyó la creación de nuevo malware
En lugar de crear programas complejos, muchos ciberdelincuentes han recurrido a adware o a certificados legales que les permiten obtener buenos resultados a menor coste. Pese a la disminución de nuevo malware, el número de usuarios atacados creció un 5%.
- Crecen el malware móvil y las amenazas persistentes avanzadas
- Más de 3 millones de muestras de malware para Windows en el primer semestre
- Este año se ha encontrado más malware en sistemas OS X que 5 años antes
- El malware lleva camino de batir nuevos récords en 2015
- Google advierte que más de 5 millones de usuarios están infectados con adware
El cibercrimen es un mercado maduro, en el que se crea malware, se compra y se revende para tareas específicas. El mercado del malware comercial se ha asentado, y está evolucionando hacia la simplificación y hacia la reducción de costes. Así lo indica un informe de Kaspersky Lab, que apunta a que en 2015 el volumen de malware de nueva creación se redujo significativamente. Concretamente, se detectaron 310.000 nuevos archivos maliciosos cada día, frente a los 325.000 detectados en 2014.
Los analistas atribuyen este descenso a que la codificación de nuevo malware es cara y los cibercriminales se han dado cuenta de que pueden obtener resultados igualmente buenos utilizando herramientas más accesibles. De hecho, a pesar de la reducción de costes en la creación de malware, en 2015 el número de usuarios atacados por ciberdelincuentes aumentó en un 5%.
En la búsqueda de un rápido retorno de su inversión, los ciberdelincuentes han visto que herramientas de codificación complejas como rootkits, bootkits o virus que se replican, dan resultados pero a un coste muy elevado, reduciendo sus márgenes globales e ingresos. Además, estos programas complejos no protegen al programa malicioso del software antivirus cada vez más sofisticado y acostumbrado a detectar y analizar malware mucho más complicado.
Esta evolución en las tácticas de los ciberdelicuentes se ha notado en 2015 en un aumento del adware, en apariencia inofensivo pero intrusivo, que ha estado muy presente entre las detecciones totales antivirus, y en un mayor uso de los certificados legales comprados o robados para engañar al software de seguridad, que confía en un archivo firmado oficialmente.