El crecimiento exponencial de las interconexiones de Internet ha provocado un aumento significativo de los incidentes de ciberataques, a menudo con consecuencias desastrosas y graves. El malware es la principal arma elegida para llevar a cabo intenciones maliciosas en el ciberespacio, ya sea mediante la explotación de las vulnerabilidades existentes o la utilización de las características únicas de las tecnologías emergentes. El desarrollo de mecanismos de defensa contra el malware más innovadores y eficaces se ha considerado una necesidad urgente en la comunidad de la ciberseguridad. Para contribuir a la consecución de este objetivo, presentamos en primer lugar una visión general de las vulnerabilidades más explotadas en las capas de hardware, software y red existentes. A continuación, se critican las técnicas de mitigación existentes en el estado del arte y se explica por qué funcionan o no. A continuación, analizamos los nuevos patrones de ataque en tecnologías emergentes como las redes sociales, la computación en la nube, la tecnología de los teléfonos inteligentes y las infraestructuras críticas. Por último, describimos nuestras observaciones especulativas sobre futuras direcciones de investigación.