* Los datos no están recopilados y estandarizados centralmente: No existe una sola autoridad global que rastree todas las infecciones por virus. Diferentes empresas antivirus tienen diferentes métodos y datos de detección.
* Las convenciones de nombres varían: El mismo malware puede ser identificado de manera diferente por varias fuentes.
* Cambios de enfoque: El paisaje de amenaza cambia rápidamente. Un virus altamente prevalente de un año podría ser erradicado o reemplazado en gran medida al siguiente.
Sin embargo, podemos discutir algunas familias de malware * significativas * y * ampliamente informadas * y sus orígenes * generales * (que a menudo son difíciles de determinar definitivamente):
En lugar de nombres de virus específicos (que están en constante evolución), es más útil discutir categorías y tendencias:
* ransomware: Esto sigue siendo una amenaza dominante. Familias notables como ryuk, conti, revil (sodinokibi) y lockbit han causado daños significativos. La atribución es compleja, pero muchas operaciones de ransomware están vinculadas a grupos cibercriminales con orígenes en varios países, a menudo operando como un servicio (RAAS) con afiliados en todo el mundo. Identificar un solo "origen" es difícil:es una empresa criminal global descentralizada.
* emotet y sus variantes: Emotet, un notorio troyano bancario, tuvo un impacto significativo durante varios años antes de ser retirado en una importante operación internacional de aplicación de la ley. Se cree que sus orígenes están en Alemania, pero su infraestructura se propagó a nivel mundial. Su sucesor y malware relacionado continúan circulando.
* Información de robos/rellenos de credenciales: Muchas familias de malware menos famosas pero altamente impactantes se centran en robar credenciales e información confidencial. Estos a menudo se originan en varias fuentes, incluidos foros penales y mercados subterráneos, lo que hace que la atribución sea muy desafiante.
* ataques de la cadena de suministro: Estos implican comprometer actualizaciones de software o hardware para infectar una gran cantidad de sistemas indirectamente. Ejemplos como el ataque de SolarWinds muestran el impacto devastador y los desafíos para rastrear el origen. Dichos ataques a menudo se atribuyen a actores de estado-nación o organizaciones ciberdeliminales sofisticadas.
En resumen: Es imposible dar una lista definitiva de los virus "más populares". El paisaje está en constante evolución, y la atribución a menudo no está clara. Sin embargo, el ransomware, los robos de información y los ataques de la cadena de suministro representan amenazas importantes y persistentes en los últimos cinco años, con orígenes que abarcan múltiples países e involucran tanto a los grupos cibercriminales como a los actores potencialmente estatales. El seguimiento de ellos requiere un análisis continuo de expertos en ciberseguridad y cooperación internacional.