Detectadas 2,4 millones de nuevas cepas de malware en el primer semestre

También puedes leer... DNS Security for Dummies Diez capas de seguridad para contenedores 20 Casos de uso de CASB Los riesgos de Blockchain Diez consejos sobre la gestión de Bots

Los analistas de G DATA identificaron alrededor de 2,4 millones de nuevas cepas de malware en la primera mitad del año. La cantidad de nuevos tipos de malware disminuyó ligeramente en comparación con el año anterior. De media, los analistas descubrieron alrededor de 9 nuevas muestras por minuto.

El malware de minería de criptomonedas en PC Windows, los llamados mineros, está muy en boga entre los ciberdelincuentes. Según los últimos análisis de G DATA, dicho malware se oculta con frecuencia en los sitios web. En estos casos, Los PC de los visitantes de los sitios se usan para generar un beneficio financiero para los delincuentes. En su análisis, los expertos en seguridad de G DATA determinaron que WebAssembly, un nuevo estándar web, es especialmente explotado por los ciberdelincuentes cada vez con mayor frecuencia. Este estándar se considera una mejora de Javascript y proporciona una ejecución más rápida del código, lo que es ideal para los criptomineros.

No todos los criptomineros están clasificados como malware por G DATA, ya que no siempre es evidente si el usuario ha aceptado la extracción. Por lo tanto, a veces se clasifican como malware y, a veces como programas potencialmente no deseados (PUP). Entre las 10 principales amenazas de malware evitadas hay no menos de tres mineros, y cuatro entre las 10 principales detecciones de PUP evitadas.

"Tradicionalmente, el malware se ha distribuido principalmente a través de archivos ejecutables. Sin embargo, estamos viendo un aumento significativo en los ataques basados en la web que a veces se producen sin ningún tipo de archivo", explica Ralf Benzmüller, presidente ejecutivo de G DATA Security Labs. "Los ataques también se propagan a través de macros en documentos que invitan a los usuarios a interactuar".

El malware normalmente deja huella en el disco duro del ordenador. El llamado malware ‘fileless’ se comporta de manera diferente. Este malware frecuentemente se esconde en sitios web preparados y se incrusta completamente en la memoria principal del equipo comprometido. Una vez en el sistema, el malware sin archivos puede explotar los permisos del usuario para el usuario actual. De esta forma, se pueden robar datos confidenciales o descargar posteriormente más malware. Los escáneres de virus convencionales encuentran demasiado difícil detectar este tipo de malware.