Imagen: Geralt en Pixabay
Debido a que Windows Defender se entrega con todas las nuevas versiones del sistema operativo Windows, ninguna empresa de ciberseguridad puede soñar con tener una plan de la escena del malware true como lo hace Microsoft.
A medida que el año llega a su fin, hemos verificado con Informe interactivo de inteligencia de seguridad de Microsoft para tener una idea de lo que sucedió en el frente de malware y seguridad para los usuarios de Windows en 2019.
Según los datos recopilados por el fabricante del sistema operativo, la cantidad de detecciones de ransomware, cryptominers y malware, en common, ha disminuido este año, en comparación con el mismo período del año pasado, o incluso los últimos dos años.
«Algunas razones potenciales para la disminución general en las tasas de encuentro de malware en 2018 (y 2019) son el crecimiento en la adopción de Windows 10 y el mayor uso de Home windows Defender para protección», dijo Microsoft.
Tanto Home windows 10 como Windows Defender han recibido importantes mejoras de seguridad durante la última media década, mejoras que están haciendo que las campañas de malware sean menos eficientes cuando se dirigen a los sistemas modernos de Home windows 10.
Según el cuadro a continuación, Microsoft dice que la cantidad de máquinas con Windows donde se detectó malware se ha reducido del 6-7% del ecosistema complete de Windows a principios de 2017 al 4.15% en octubre de 2019.
También se observó una caída related para los criptomineros, malware especializado en la minería de criptomonedas sin el consentimiento o conocimiento del usuario, que han sido particularmente populares entre los delincuentes en 2017.
Según los datos de Microsoft, esta tendencia comenzó a desaparecer en enero de 2018, cuando las detecciones de cryptominer alcanzaron un pico cercano al .3% de todos los sistemas Windows, y luego cayeron lentamente a un mínimo precise del .09%, registrado en octubre de 2019.
Las detecciones de ransomware también cayeron en un patrón related, pasando de ser detectado en enero de 2018 en el .11% de todos los sistemas Home windows a un bajo .04% en octubre de 2019.
La caída se ajusta a lo que se informó en otros lugares, por múltiples investigadores de seguridad: que las pandillas de ransomware han abandonado la orientación a los usuarios finales (usuarios domésticos, consumidores, usuarios habituales) y se han desplazado hacia las redes empresariales, donde pueden solicitar un rescate mayor pagos de lo que podrían pedirle a un usuario usual.
Entonces, si bien las detecciones no funcionan, esto no significa que el ransomware esté muerto. De hecho, el ransomware ha sido una plaga este año para los proveedores de servicios administrados, las escuelas de EE. UU., Los gobiernos locales de EE. UU. Y, más recientemente, para la escena empresarial europea, causando el mismo gran daño financiero, pero afectando a menos usuarios en standard.
«Incluso si hay una desaceleración intermitente en las tasas de encuentro de malware, los atacantes no se detienen, sino que continúan evolucionando sus técnicas», dijo Microsoft.
La compañía señala que, si bien la cantidad de detecciones de malware se ha reducido en los últimos dos años, las campañas de malware no se han detenido por completo.
Según el Informe de inteligencia de seguridad de Microsoft, las pandillas de delitos informáticos han respondido diversificando su modus operandi, pasando a actividades que no implican el uso de malware, como phishing, ataques DDoS y relleno de credenciales.
Por ejemplo, Microsoft dijo que el porcentaje de correos electrónicos detectados como intentos de phishing aumentó de menos del .2% en enero de 2018 a alrededor del .6% en octubre de 2019, mientras que el tamaño de los ataques DDoS basados en TCP promedio aumentó de 75 Gbps en mayo a más de 200 Gbps en Octubre de este año.
Además, mientras los atacantes externos están constantemente golpeando a los usuarios de Windows y a los clientes de Microsoft Azure, las amenazas también residen dentro de la base de usuarios y clientes de la compañía.
Microsoft dijo que en 2019, escaneó cuentas de Microsoft y Azure Ad utilizando una lista de tres mil millones de credenciales filtradas en servicios de terceros.
Dijo que descubrió que más de 44 millones de usuarios estaban reutilizando contraseñas, poniendo sus respectivas cuentas en riesgo de ser secuestradas a través de una técnica conocida como relleno de credenciales.
