Cada vez hay malware más variado y sofisticado. Si hay una plataforma que ha sido el objetivo por excelencia de los desarrolladores de malware siempre ha sido Windows. Esto es debido a que es el sistema en el que se pueden encontrar más vulnerabilidades, junto con grandes posibilidades de ataque con simplemente ejecutar un archivo infectado, haciendo totalmente necesaria la presencia de un antivirus en este sistema operativo, que es el más usado a nivel mundial en ordenadores.
Más de 600 millones de virus para finales de 2016
Por ello, por ser uno de los sistemas más antiguos en funcionamiento, y por su utilización en miles de millones de ordenadores, en la base de datos de AV-Test llevan ya recopilados casi 579 millones de malware. Y lo peor es que esta cifra no para de crecer, y a falta de medir los tres últimos meses del año, Windows superará los 600 millones de malware únicos.
En total, el 99,87% del malware presente en sistemas operativos móviles corresponde a Android. El 97,49% de ese porcentaje corresponde a troyanos, los cuales están especializados en banca online a través de los teléfonos. El troyano más popular es conocido como Agent, capaz de tomar el control de un dispositivo con que este sólo visite una página web maliciosa. Una vez descargado, el troyano puede descargar instalar malware más perjudicial e incluso bajar el grado de protección del dispositivo y robar datos personales.
El segundo malware más popular para Android era otro troyano conocido como TrojanSMS, cuyo objetivo era doble: suscribir al a servicios de pago vía SMS, y espiar los mensajes bancarios enviados por la entidad del . El tercero, FakeInst, se hacía pasar por un supuesto antivirus con la apariencia de Opera mini. En definitiva, el objetivo principal de todos ellos es el phising, los SMS, las apps bancarias, y la posibilidad de descargar malware adicional más peligroso.
Casi todas las páginas que transmiten malware son HTTP
En 2015, el 97,88% de la distribución de malware a través de páginas web se realizó desde páginas HTTP, es decir, no cifradas. Por el contrario, sólo un 2,12% se realizó a través de páginas HTTPS. Los dominios que más se utilizaban para este tipo de páginas eran los acabados en ‘.com’, como era de esperar, con un 47,68%. En segundo lugar, se encontraba ‘.ru’. seguido curiosamente, del dominio ‘.su’ que utilizaba la Unión Soviética, con un 13,15% y un 10,06%, respectivamente.
En cuanto a las extensiones de archivos más utilizadas para transmitir virus, entre los más populares se encuentran los archivos ‘.exe’ con un 37,9%, seguido muy de cerca de HTML con un 35,12%. Detrás de estos quedaron ZIP, RAR o PHP.