Los ciberdelincuentes lanzan cientos de miles de nuevas cepas de malware todos los días, con una gran proporción dirigida exclusivamente a usuarios de Windows, según afirma un nuevo informe.
Los investigadores de Atlas VPN utilizando estadísticas publicadas por AV-TEST GmbH concluyeron que en los primeros tres trimestres de 2022, hubo un total de 62,29 millones de nuevas detecciones de muestras de malware, o aproximadamente 228 164 variantes nuevas cada día.
De esa cifra, 59,58 millones de nuevas muestras de malware se diseñaron para atacar el sistema operativo Windows, lo que representa el 95,6 %. El malware para Linux ocupó el segundo lugar (1,76 millones de muestras/2,8%), mientras que los tres primeros se completaron con Android.
Sistema operativo más popular
Según Atlas VPN, el sistema operativo móvil ha visto 938 379 nuevas amenazas entre el primer y el segundo trimestre de 2022, o el 1,5 %, y para macOS, los investigadores encontraron 8329 variantes nunca antes vistas.
La razón clave por la que los ciberdelincuentes se centran tanto en Windows es su popularidad, afirman los investigadores. El sistema operativo de Microsoft es, con mucho, el producto de escritorio más dominante que existe, con aproximadamente el 30% de la cuota de mercado mundial. Según las estadísticas globales de Statcounter, Android tiene el 43,47 % de la cuota de mercado, iOS el 17,25 % y Linux el 1,08 %.
A pesar de las terribles estadísticas, el panorama no es tan sombrío como parece. Los investigadores dicen que, en comparación con el mismo período del año pasado, la cantidad de nuevas cepas de malware en realidad ha disminuido significativamente, en más de un tercio (34%).
De todas las diferentes variantes, el ransomware sigue siendo el más destructivo y, por lo tanto, el más popular. Otras variantes populares incluyen ladrones de información (capaces de robar contraseñas almacenadas, información de tarjetas de crédito, pulsaciones de teclas y capturas de pantalla), mineros de criptomonedas (también conocidos como cryptojackers) y bots (que usan los puntos finales comprometidos para lanzar ataques distribuidos de denegación de servicio, que podrían venderse como un servicio).