Kaspersky reporta aumento de troyanos y ataques a Windows en 2024
Editor web Maya Comunicación 
Por Juan Pablo Ojeda
Los sistemas de detección de Kaspersky han identificado un aumento alarmante de actividades maliciosas en 2024, con un promedio de 467,000 archivos maliciosos detectados cada día, lo que representa un incremento del 14% en comparación con el año anterior. Este aumento refleja la creciente sofisticación y frecuencia de los ciberataques, con un particular énfasis en los troyanos, cuya detección creció un 33% en relación con 2023.
Según el Boletín de Seguridad de Kaspersky (KSB), que ofrece un análisis detallado del panorama de la ciberseguridad a nivel mundial, Windows se mantiene como el principal objetivo de los ciberataques, con un 93% de los archivos maliciosos detectados dirigidos a este sistema operativo. Esto subraya la necesidad crítica de mejorar las defensas de este entorno, ya que sigue siendo el blanco preferido por los ciberdelincuentes.
El malware en crecimiento: Troyanos y ataques a relaciones de confianza
El tipo de malware más prevalente sigue siendo el troyano, programas maliciosos que se ocultan como software legítimo, y cuya detección aumentó en un 33% entre 2023 y 2024. Además, los troyanos de descarga, diseñados para introducir otros tipos de malware sin que las víctimas se den cuenta, experimentaron un aumento del 150%, lo que representa una tendencia preocupante para los usuarios y las organizaciones.
Vladimir Kuskov, director de Investigación Antimalware en Kaspersky, destacó que el panorama de amenazas sigue evolucionando rápidamente, con un crecimiento de ataques sofisticados, como los dirigidos a relaciones de confianza y cadenas de suministro. En particular, los paquetes de código abierto, como en el caso XZ, fueron explotados en campañas maliciosas. Asimismo, los ataques de phishing y las campañas de malware bancario aumentaron significativamente en 2024, lo que destaca la necesidad urgente de mantener una ciberseguridad robusta.
«Este año, como en años anteriores, las amenazas han seguido creciendo, con el uso de herramientas de inteligencia artificial (IA) para generar malware y facilitar ataques de phishing. En este contexto, es esencial utilizar soluciones de seguridad confiables que puedan anticipar y contrarrestar las amenazas emergentes», aseguró Kuskov.
Recomendaciones de seguridad para usuarios y empresas
Para usuarios individuales:
- No descargues ni instales aplicaciones de fuentes no confiables.
- Evita hacer clic en enlaces sospechosos o anuncios de fuentes desconocidas.
- Utiliza siempre autenticación de dos factores y crea contraseñas fuertes y únicas. Un administrador de contraseñas confiable puede ayudarte a gestionarlas.
- Mantén tus dispositivos actualizados con las últimas soluciones de seguridad.
- Desconfía de los mensajes que te soliciten desactivar sistemas de seguridad o software de protección.
- Utiliza una solución de seguridad robusta, como Kaspersky Premium, para proteger tus dispositivos.
Para empresas:
- Mantén actualizado todo el software en la red corporativa para prevenir vulnerabilidades.
- No expongas servicios de escritorio remoto (RDP) a redes públicas sin medidas de seguridad adicionales.
- Implementa soluciones como Kaspersky NEXT EDR Expert para monitorear y proteger todos los endpoints de la red corporativa, mejorando la defensa ante amenazas complejas.
- Mantente informado con la Inteligencia de Amenazas actualizada para conocer las tácticas, técnicas y procedimientos de los atacantes.
- Realiza copias de seguridad periódicas de datos, asegurándote de que sean accesibles de manera rápida en caso de emergencias.
Ciberseguridad: Una prioridad en un mundo cada vez más conectado
Los datos de Kaspersky muestran un panorama de ciberamenazas que no solo afecta a los usuarios individuales, sino que también pone en riesgo a las organizaciones. A medida que los cibercriminales continúan innovando y perfeccionando sus técnicas, mantener una infraestructura de seguridad sólida y actualizada se ha convertido en una prioridad. La implementación de soluciones avanzadas de protección y la capacitación constante en seguridad cibernética son esenciales para reducir el riesgo de ataques y proteger tanto a individuos como a empresas de los impactos de los ciberataques.
