Según el nuevo Informe Anual 2012 elaborado por PandaLabs, el laboratorio antimalware de Panda Security, en base a un estudio realizado en ordenadores de todo el mundo, el 31,98% de ellos estaba infectado. PandaLabs cuenta ya con un total de 125 millones de ejemplares de malware registrados en sus bases de datos. Sólo en 2012, el número de nuevos elementos maliciosos ascendió hasta los 27 millones, lo que confirma que el crecimiento de este tipo de amenazas sigue imparable. De ellos, el 76,57% son troyanos.

Estas cifras son un reflejo de la capacidad de los cibercriminales para automatizar la creación de nuevas variantes de malware. De hecho, este pasado año hemos observado como la media de nuevas amenazas que se crean y distribuyen ha aumentado hasta los 74.000 ejemplares diarios. Esta avalancha de malware se puede frenar gracias a la Inteligencia Colectiva de Panda Security, que detecta, analiza, clasifica y desinfecta automáticamente el 99,94% de todo el nuevo malware que se recibe diariamente en PandaLabs.

Malware

Analizando los datos de infección de 2012, se observa que 3 de cada 4 infecciones han sido producidas por troyanos, llegando al 76,56%, lo que supone más de 10 puntos por encima del año anterior. Este aumento se debe a que cada vez es más frecuente el uso de kits de infección, como el Black Hole, que se aprovechan de diferentes vulnerabilidades para infectar automáticamente ordenadores sin necesidad de que intervenga el usuario, asegurando un mayor ratio de infección. Los virus están en segunda posición con un 8% y después, los gusanos, con un 6,44% de infecciones.

En cuanto al ranking geográfico de infecciones, China continúa encabezando la lista con más de la mitad de sus ordenadores infectados (54,89%). En segunda y tercera posición le siguen de cerca Corea del Sur y Taiwán con un 54,15% y un 42,14% de infecciones respectivamente. Cabe destacar que el porcentaje de infecciones 2012 ha bajado en comparación al 2011. Por ejemplo, China tenía un 56% de sus ordenadores contagiados frente al 54,89% actual, y Taiwán es el caso más claro de descenso, en 2011 obtenía un 52% frente al 42,14% que tiene ahora.

2012: el año de los ataques a los dispositivos móviles y a redes sociales

En el informe anual también se incluye un repaso a lo más destacado del año. Destacan las novedades en el mundo de los teléfonos móviles, donde Android es el sistema operativo con más cuota de mercado y la plataforma móvil preferida por los ciberdelincuentes para robar información y dinero a los usuarios a través de malware.

Las redes sociales también ocupan un lugar destacado en este informe, como ya lo hacen en la vida de los internautas. Facebook y Twitter siguen siendo los reyes en este ámbito y se ha convertido en una tarea relativamente sencilla engañar al usuario para que colabore a infectar su propio equipo y robarle información. Linkedin, que se ha posicionado como una herramienta clave en la búsqueda de trabajo, también ha sufrido una intrusión en la que se sustrajeron al menos 6 millones y medio de contraseñas.

Otro de los principales protagonistas de 2012 ha sido Ransomware: “El virus de la policía”, un malware que ha infectado cientos de miles de equipos en todo el mundo para engañar a los usuarios y que pagaran de su bolsillo directamente a los ciberdelincuentes.

Tendencias de seguridad 2013

Los ataques en redes sociales y la ciberdelincuencia han sido los protagonistas absolutos del año, y prometen seguir siéndolo también durante 2013. Por eso, la protección frente a vulnerabilidades jugará un papel clave, puesto que se trata, sin duda, del método de infección predilecto utilizado tanto por los ciberdelincuentes, como por las agencias de inteligencia de los países, para lograr comprometer sistemas sin ser detectado. Por su parte, los usuarios de Android tendrán que proteger sus dispositivos ante el aumento constante del malware que afecta a esta plataforma. Además, el ciberespionaje y la ciberguerra adquirirán cada vez un mayor protagonismo, por lo que el 2013 promete ser un año de constantes nuevos retos a los que hacer frente en el campo de la seguridad informática.