En particular, los grupos de malware más peligrosos aumentaron drásticamente, en particular el malware ladrón de contraseñas aumentó un 59% , el spyware aumentó un 51% y el malware de puerta trasera aumentó un 6% en comparación con 2024 .
Estas estadísticas forman parte del Kaspersky Security Bulletin, una serie de informes que resumen las principales tendencias en ciberseguridad del año pasado.
Número promedio de archivos maliciosos detectados por día por Kaspersky Security Solutions de 2021 a 2025.
Windows sigue siendo el sistema operativo más atacado con un 48% de usuarios enfrentando riesgos de seguridad, mientras que el 29% de los usuarios de macOS se vieron afectados.
A nivel mundial , el 27 % de los usuarios sufren ataques a través de amenazas web, incluyendo malware que se activa al visitar un sitio web, rastrea el comportamiento en línea o instala malware en diversas etapas del ataque. Además, el 33 % de los usuarios se enfrenta a amenazas que infectan directamente sus dispositivos a través de USB, discos duros extraíbles, archivos comprimidos o instaladores complejos.
En 2025 se observó un marcado aumento en la mayoría de las regiones, lo que refleja la creciente escala de los ciberdelincuentes (según la cantidad de malware detectado):
América Latina: puertas traseras aumentan 24%, ladrones de contraseñas 35%, spyware 64%.
Oriente Medio: los ladrones de contraseñas aumentan un 26% y el software espía un 37%.
Europa: los ataques mediante amenazas a dispositivos aumentaron un 1%, las puertas traseras aumentaron un 50%, los ataques que utilizan exploits para penetrar en el sistema (exploits) aumentaron un 5%, los ladrones de contraseñas aumentaron un 48%, el spyware aumentó un 64%.
Asia- Pacífico : los ladrones de contraseñas aumentan un 132% y el software espía un 32%.
África: las puertas traseras aumentan un 2%, los ladrones de contraseñas un 43% y el software espía un 53%.
Comunidad de Estados Independientes: Las amenazas basadas en dispositivos aumentaron un 19%, las puertas traseras un 25%, los exploits un 10%, los ladrones de contraseñas un 67% y el spyware un 68%.
Alexander Liskin, jefe de investigación de amenazas de Kaspersky, afirmó que el panorama de la ciberseguridad ha experimentado este año un aumento de ataques sofisticados dirigidos tanto a organizaciones como a particulares. Un punto destacable es la reaparición de Hacking Team a través del spyware comercial Dante, utilizado en la campaña APT ForumTroll, que explota vulnerabilidades de día cero en Chrome y Firefox.
Según Kaspersky, los exploits siguen siendo la forma más común de acceder a los sistemas corporativos. Además, el uso indebido de credenciales robadas ha provocado un fuerte aumento de los ataques de robo de contraseñas y spyware. Los ataques a la cadena de suministro también se han vuelto más comunes, especialmente con software de código abierto. 2025 marca la primera vez que el malware autopropagante NPM Shai-Hulud se ha propagado ampliamente en el ecosistema NPM (el gusano NPM Shai-Hulud es un malware autopropagante que apareció en el ecosistema NPM, una plataforma que proporciona paquetes de software de código abierto que programadores de todo el mundo utilizan para crear sitios web y aplicaciones).
“Sin una estrategia sólida de ciberseguridad, un solo ataque puede provocar la caída de un sistema durante un mes. Los usuarios y las empresas necesitan reforzar su seguridad para minimizar los riesgos”, enfatizó el Sr. Alexander Liskin.
Recomendaciones de Kaspersky para los usuarios
Para particulares: No instale aplicaciones de fuentes desconocidas; evite hacer clic en enlaces sospechosos. Active la autenticación de dos factores, utilice contraseñas seguras y administradores de contraseñas. Actualice el software con prontitud para corregir vulnerabilidades. No desactive el software de seguridad a petición de terceros. Utilice una solución de seguridad integral.
Para empresas: Actualice el software periódicamente, limite los servicios públicos de acceso remoto. Use contraseñas seguras y una gestión de acceso rigurosa. Implemente la solución Kaspersky Next para supervisar completamente la infraestructura de TI. Actualice la información de Inteligencia de Amenazas para comprender las nuevas técnicas de ataque. Realice copias de seguridad de los datos periódicamente y aísle las copias de la red interna.
Fuente: https://nld.com.vn/canh-bao-trong-nam-2025-moi-ngay-500000-tep-doc-hai-xuat-hien-196251205173309376.htm
Kommentar (0)