El incremento de los ciberataques es una realidad que nos afecta a todos. Kaspersky Lab detectaba hace un año 70.000 muestras de malware al día y hoy ha escalado hasta las 200.000. Que los programas maliciosos crezcan en este periodo de tiempo un 285% indica que ya no está a salvo ningún sistema operativo en ningún dispositivo con conexión a Internet sin la correcta protección.

Tal y como afirma Costin Raiu, Director of Global Research & Analysis Team de Kaspersky Lab, "lo que 2012 ha mostrado es la fuerte inclinación de los ciberdelincuentes hacia el robo de datos en dispositivos utilizados por los usuarios y empresas, ya sea PC, Mac, smartphone o tablet. Esta ha sido la tendencia más destacable de 2012. También estamos observando un fuerte incremento en el número total de amenazas, que afectan a todos los entornos de software populares".

Algunos datos a tener en cuenta:

• En 2012 se bloquearon más de 1,5 millones de ataques basados en Web, cifra 1,7 veces superior a la del año 2011.
• Se detectaron más de 3 millones de infecciones locales en equipos de usuarios en 2012.
• El malware Mac OS X sigue aumentando. Kaspersky Lab creó un 30% más de parches que en 2011.

Una de las noticias más importantes de 2012 fue el descubrimiento de Flashback, una potente botnet formada por 700.000 ordenadores Apple infectados (sistemas Mac OS X). El incidente de seguridad puso punto final a la percepción de que la plataforma Mac OS X era invulnerable. Además, los equipos Mac OS X también se han convertido en víctimas de ataques dirigidos. La razón principal la encontramos en que estos productos de Apple son muy populares entre políticos y empresarios influyentes, y la información almacenada en los dispositivos resulta de gran interés para los delincuentes cibernéticos. En total, los expertos de Kaspersky Lab crearon un 30% más de firmas para detectar troyanos para Mac en 2012.

Vulnerabilidades en programas o aplicaciones

En 2012, los productos de Kaspersky Lab bloquearon una media de más de 4 millones de ataques diarios basados en vulnerabilidades del navegador. La técnica más utilizada para atacar a los usuarios online son las vulnerabilidades en los programas o aplicaciones. En más del 50% de los ataques se usaron brechas enJava. Diferentes versiones de esta máquina virtual, según los datos de Oracle, están instaladas en más de 1.000 millones de ordenadores.

Es importante tener en cuenta que las actualizaciones de este software se instalan a petición del usuario y no de forma automática, lo que alarga el tiempo vital de las vulnerabilidades. Además, es fácil usar los exploits para Java en cualquier versión de Windows y en algunas creaciones de los ciberdelincuentes (como sucedió en el caso de Flashfake), el exploit puede ser multiplataforma. Esto explica el especial interés de los delincuentes cibernéticos por las vulnerabilidades Java. Por supuesto, la mayor parte de las detecciones corresponde a diferentes conjuntos de exploits.

En segundo lugar están los ataques mediante Adobe Reader, que constituyeron la cuarta parte de los ataques neutralizados. Poco a poco va bajando la popularidad de los exploits para Adobe Reader debido a que el mecanismo usado para detectarlos es bastante sencillo y a las actualizaciones automáticas introducidas en las últimas versiones de Reader. Kaspersky Lab ha detectado y bloqueado más de 3 millones de muestras de malware en las unidades locales de disco duro y dispositivos de almacenamiento externo de los usuarios. En total, 2,7 millones de modificaciones únicas de malware y programas potencialmente no deseados.