El 95% de los millones de ataques ransomware diarios van dirigidos contra PCs con Windows, según VirusTotal

VirusTotal, la división de seguridad de Google, con sede en la ciudad de Málaga en la que nació, ha presentado su último informe que puede resultar preocupante para Microsoft. Y es que, destaca que el 95% del ransomware detectado por sus sitemas estaba dirigido a equipos con Windows.

VirusTotal tiene un servicio de escaneo de malware que puede utilizarse manualmente o a través de una API, para analizar archivos sospechosos. El equipo recopiló datos entre enero de 2020 y agosto de este año para investigar la evolución del ransomware. VirusTotal recibe más de dos millones de archivos sospechosos al día procedentes de 232 países, según sus propias informaciones.

Si miramos los resultados según los sistemas más atacados tenemos que el 93,28% de los ransomware detectados eran ejecutables de Windows, y el 2% DLL de Windows. Vicente Díaz, ingeniero de seguridad de VirusTotal, ha recordado que "esto no es una sorpresa" puesto que es normal que la mayor parte de este malware esté destinado a los sistemas Windows.

El informe de VirusTotal mide el malware que ha detectado, y no los ataques exitosos. En general, el malware enviado a VirusTotal probablemente no ha tenido éxito, ya que ha sido detectado.

Android representa algo más del 2% de los archivos, y hacia mediados de 2020 se identificaron varias muestras, denominadas EvilQuest, dirigidas al MacOS.

Virustotal

Por qué Windows es tan importante

Hay varios factores de que Windows sea muy atractivo para estos ataques y destaca la enorme cuota de mercado de este sistema operativo de Microsoft, además de su ubicuidad, es decir, de que esté en muchos tipos de dispositivos.

Según Google, su plataforma Chrome OS cloud-first no ha sufrido ningún ataque de ransomware en ningún dispositivo Chrome OS para empresas, educación o consumidores. Pero hay que recordar que estas son sus palabras y que Chrome OS es competencia directa de Windows.

Además del ransomware analizado en este informe, cabe recordar, como recoge The Register, que hay otros vectores de ataque, como el phishing o la explotación de fallos y vulnerabilidades en los dispositivos de red, la mayoría de los cuales funcionan con Linux. El panorama general puede que no esté tan dominado por Windows como parece a primera vista.

Ransomware en constante cambio

Según el informe, hay al menos 130 familias de ransomware diferentes, y el cambio que van viviendo es constante. "Parece que en la mayoría de los casos los atacantes preparan nuevas muestras para sus campañas", afirma el informe.

Hay notables distinciones geográficas: Israel es, con diferencia, el país que más muestras de ransomware presenta, seguido de Corea del Sur, Vietnam y China. Esto no significa necesariamente que estos territorios hayan sido los más atacados. El ingeniero de seguridad de VirusTotal, Vicente Díaz, considera que las altas cifras de Israel "podrían estar relacionadas con que muchas empresas allí automatizan su envío".

En otras palabras, los territorios que son más diligentes en el envío de muestras tendrán más positivos, por lo que una cifra alta puede indicar mejores defensas en lugar de más ataques.

BÁRBARA BÉCARES - genbeta