El volumen de malware se reduce un 4,5% en 2015

A pesar de que el malware pasó de 325.000 a 310.000 muestras al día, el número de usuarios atacados por ciberdelincuentes aumentó un 5%.

Después de tres años seguidos de crecimiento, 2015 ha sido el año en que la demanda de programas maliciosos nuevos se ha saturado. Según Kaspersky Lab, el número de archivos de malware de reciente creación detectados diariamente se redujo en 15.000, desde los 325.000 de 2014 a 310.000 este año.

Los analistas de Kaspersky Lab creen que esto se debe principalmente a que la codificación de nuevo malware es cara y los cibercriminales se han dado cuenta de que pueden obtener resultados igualmente buenos utilizando programas de publicidad intrusiva o firmas digitales legítimas en sus ataques.

Este enfoque parece estar funcionando, ya que a pesar de la reducción de costes en la creación de malware, en 2015 el número de usuarios atacados por ciberdelincuentes aumentó en un 5%.

Los ciberdelincuentes buscan un rápido retorno y las herramientas de codificación complejas, como rootkits, bootkits o virus que se replican, dan resultados pero a un coste muy elevado, reduciendo sus márgenes globales e ingresos. Además, estos programas complejos, cuyo coste de desarrollo puede suponer decenas de miles de dólares, no protegen al programa malicioso de un software antivirus cada vez más sofisticado y acostumbrado a detectar y analizar malware mucho más complicado.

Por esta razón, en 2015 se ha detectado más adware, en apariencia inofensivo pero intrusivo, que ha estado muy presente entre las detecciones totales de los antivirus. Esto marca una evolución en las tácticas de los ciberdelincuentes, con muchos de ellos operando como empresas dedicadas a la venta comercial seudolegítima de software y otros “elementos esenciales”.

Además, los ciberdelincuentes, incluyendo los actores de amenazas patrocinados por Estados, están haciendo un mayor uso de los certificados legales para productos digitales. Con la ayuda de certificados comprados o robados, los criminales engañan al software de seguridad, que confía en un archivo firmado oficialmente.

“La ciberdelincuencia ha perdido el último toque de romanticismo. Hoy en día, se crea malware, se compra y se revende para tareas específicas. El mercado del malware comercial se ha asentado y está evolucionando hacia la simplificación. Creo que ya no vamos a ver más “código para el código”. Esta tendencia también se observa entre los operadores de los ataques dirigidos”, afirma Vyacheslav Zakorzhevsky, jefe de equipo Anti-Malware de Kaspersky Lab.