Troyanos, backdoors y droppers encabezan la lista de malware más buscado
- Endpoint
Los troyanos también suelen ser el tipo de malware más extendido. Sin embargo, los backdoors y los Trojan-Droppers no son tan comunes, ya que solo representan el 7% y el 3% de todos los archivos maliciosos bloqueados por los productos de endpoint de Kaspersky.
|
Recomendados: Decálogo de ciberseguridad para empresas Leer Movilidad e IoT, la nueva frontera de la ciberseguridad Webinar ondemand |
Las estadísticas anónimas de las solicitudes gratuitas realizadas al Portal de Inteligencia de Amenazas de Kaspersky han revelado que el 72% de los archivos maliciosos analizados se dividen en tres categorías: troyanos, backdoors y droppers. Las estadísticas también muestran que los tipos de malware que los investigadores investigan con mayor frecuencia no coinciden con los más extendidos.
En la mayoría de los casos, los hash enviados o los archivos cargados sospechosos resultaron ser troyanos (25% de las solicitudes), backdoors (24%) –malware que le da al atacante un control remoto sobre un PC–, y Trojan-Droppers (23%), que instalan otros objetos maliciosos. Las estadísticas de Kaspersky Security Network también muestran que los troyanos suelen ser el tipo de malware más extendido. Sin embargo, los backdoors y los Trojan-Droppers no son tan comunes, ya que solo representan el 7% y el 3% de todos los archivos maliciosos bloqueados por los productos de endpoint de Kaspersky.
Esta diferencia puede explicarse por el hecho de que los investigadores a menudo están interesados en el objetivo final del ataque, mientras que los productos de protección de punto final buscan prevenirlo en una etapa temprana. Por ejemplo, no permiten que un usuario final abra un correo electrónico malicioso o siga un enlace malicioso, evitando que los backdoors lleguen al equipo del usuario. Además de eso, los investigadores de seguridad necesitan identificar todos los componentes dentro del dropper.
“Hemos notado que la cantidad de solicitudes gratuitas al Portal de Inteligencia de Amenazas de Kaspersky para verificar virus o piezas de código que se insertan en otros programas es extremadamente baja, con menos del 1%, pero tradicionalmente se encuentra entre las amenazas más extendidas detectadas por soluciones de punto final. Esta amenaza se replica automáticamente e implementa su código en otros archivos, lo que puede dar lugar a la aparición de una gran cantidad de archivos maliciosos en un sistema infectado. Como podemos ver, los virus rara vez son de interés para los investigadores, probablemente porque carecen de novedad en comparación con otras amenazas", comenta Denis Parinov, jefe interino de monitoreo de amenazas y detección heurística.
