El malware es un problema mundial que afecta a todos los estados del planeta según el último informe de Comodo Threat Research Labs. Nadie se libra de sufrir algún tipo de ataque informático. Comodo detectó casi 400 millones de incidentes de malware en todo el mundo en el tercer trimestre de este año. Incluso se vio afectada la pequeña nación insular de Kiribati en el Pacífico central. El malware se globaliza, sin embargo no todos los países se han visto igual de afectados. Los cinco principales países que han sufrido ataques son Rusia, Estados Unidos, Polonia, Reino Unido y Alemania.

El malware se globaliza

Como vemos, el malware se globaliza. Sin embargo los 20 principales países representaron casi 319 millones de detecciones, o más del 80 por ciento del total mundial. La mayoría de las naciones tienen troyanos como su principal amenaza, de hecho los troyanos con 13,7 millones de detecciones son el tipo de malware más común en general. En este sentido, Ucrania es la principal víctima.

Los virus ocupan el segundo lugar (5,4 millones). Brasil es el más vulnerable. Los gusanos representan 2,8 millones y Rusia es la mayor víctima. Las puertas traseras están en el cuarto lugar (553,000), con Estados Unidos a la cabeza, y los paquetes maliciosos (384,000) cierran los cinco primeros, y Rusia representa nuevamente la mayor cantidad.

Threat Intelligence Lab (CTIL) de Comodo fue la primera firma de análisis de seguridad cibernética que descubrió una serie de nuevas campañas de phishing a gran escala y basadas en correos electrónicos este trimestre. Tres de ellos están relacionados con el troyano ‘Locky’ y utilizan la ingeniería social para hacer que los usuarios hagan clic en los enlaces, que entregan una carga ransomware. Como sabemos, la mayoría de ataques de ransomware vienen tras la interacción de los usuarios. Por ello lo mejor es tener sentido común.

“Este ataque fue único en su combinación de sofisticación y tamaño, respaldado por una botnet distribuida en más de 11.000 direcciones IP en 133 países en solo la primera etapa del ataque”, dice Fatih Orhan, director de CTIL. “Además, el malware fue diseñado para evitar la detección por sandboxing y las tecnologías de inteligencia artificial comunes en muchos sistemas de protección”.

Campañas de phishing

CTIL detectó estas campañas de phishing entre agosto y septiembre de 2017. Se lanzaron principalmente desde las direcciones IP de los ordenadores infectados “zombies”, propiedad de compañías de telecomunicaciones e ISP. De los clientes empresariales atacados, solo aquellos con una postura de seguridad de “denegación predeterminada” eran realmente seguros.

Como vemos, ningún país está exento de sufrir algún tipo de ataque de malware. Es cierto que hay algunos, como hemos visto, que son las víctimas favoritas de los ciberdelincuentes. Lo mejor para los usuarios es contar con un buen software de seguridad. Disponer de programas actualizados y que puedan hacer frente a posibles amenazas que pongan en riesgo el buen funcionamiento de los equipos.

En este sentido, recientemente publicamos un artículo donde hablábamos de algunos de los mejores programas y herramientas de seguridad gratuitos para Windows. Este es el sistema operativo favorito de los atacantes, ya que es el que cuenta con un mayor número de usuarios en todo el mundo.