Buscar
 Newsletter
Revista IT Digital Magazine
IT Digital Magazine Última edición Descárgatela

En 2025 se detectaron medio millón de archivos maliciosos cada día

  • Actualidad
ataque ciber

Representa un crecimiento del 7% respecto al año anterior. El repunte de amenazas como spyware y password stealers confirma la sofisticación creciente de los ataques. Kaspersky advierte que la falta de estrategias robustas puede provocar meses de inactividad en organizaciones afectadas.

Según el último Security Bulletin de Kaspersky, 2025 estuvo definido por un incremento notable en la detección de malware. Los password stealers crecieron un 59%, el spyware un 51% y los backdoors un 6% respecto a 2024. Windows sigue siendo el principal objetivo: el 48% de sus usuarios fueron atacados, frente al 29% de los usuarios de Mac. Además, un 27% de los usuarios sufrió amenazas web y un 33% ataques en el propio dispositivo, propagados por USB, instaladores complejos o archivos cifrados.

El informe revela variaciones significativas según la región. En Europa, los backdoors aumentaron un 50% y el spyware un 64%. En APAC, el crecimiento de password stealers fue del 132%. En África, el incremento de spyware alcanzó el 53%. Estas cifras reflejan un panorama global en el que cada mercado enfrenta riesgos específicos, pero todos comparten la tendencia al alza en ataques de robo de credenciales y espionaje.

 

El regreso de viejos actores

Uno de los hallazgos más relevantes fue la reaparición del grupo Hacking Team, ahora bajo el nombre Dante, cuyo spyware se utilizó en la campaña ForumTroll APT. Este ataque incorporó exploits de día cero en navegadores como Chrome y Firefox, demostrando que las vulnerabilidades siguen siendo la vía más popular para infiltrarse en redes corporativas.

Los ataques a software de código abierto y la aparición del primer gusano NPM, denominado Shai-Hulud, confirman que la cadena de suministro se ha convertido en un objetivo prioritario. El aumento de este tipo de incidentes pone de relieve la necesidad de reforzar la seguridad en entornos de desarrollo y distribución de software.

Kaspersky insiste en que tanto individuos como organizaciones deben adoptar medidas preventivas. Para los usuarios, se recomienda evitar descargas de fuentes no confiables, usar gestores de contraseñas y activar la autenticación multifactor. Para las empresas, la clave está en mantener software actualizado, proteger servicios de escritorio remoto y realizar copias de seguridad aisladas. La compañía subraya que la seguridad debe concebirse como inversión estratégica, no como gasto.

TAGS

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO