Un informe de Microsoft revela que el ciberdelito se sofistica y adapta técnicas de los negocios tradicionales

Fecha: Vie, 07/05/2010 - 14:09 Fuente: Dpto. de comunicación de Microsoft

Las redes empresariales siguen siendo más susceptibles a ser infectadas por gusanos, mientras los usuarios domésticos son mucho más susceptibles al malware y a las amenazas basadas en ingeniería social

Un informe de Microsoft revela que el ciberdelito se sofistica y adapta técnicas de los negocios tradicionales Foto cedida por BT

Microsoft ha dado a conocer el octavo volumen de su informe semestral Microsoft Security Intelligence Report (SIRv8), correspondiente a los seis últimos meses de 2009, que evalúa los principales datos y tendencias en seguridad de la información en todos los países del mundo.
Una de las principales conclusiones del informe es que el ciberdelito sigue madurando y sofisticándose, y está empezando a adaptar técnicas de los negocios tradicionales para expandir el malware en el mercado, incluyendo el convertirlo en un producto comercializable. Así, los ciberdelincuentes han adaptado sus técnicas para conseguir una mayor efectividad cuando atacan diferentes tipos de objetivos. Por ejemplo, el informe indica que las redes empresariales siguen siendo más susceptibles a ser infectadas por gusanos, mientras los usuarios domésticos son mucho más susceptibles al malware y a las amenazas basadas en ingeniería social. Además, los delincuentes continúan empaquetando las amenazas online en “kits”, con lo que consiguen maximizar su impacto potencial.
En el desglose por países, el informe de Microsoft revela que España es la quinta región más afectada por la infección de equipos debido a amenazas de seguridad, sólo superada por Estados Unidos, China, Brasil y Reino Unido. Concretamente, en España, los productos anti-malware de Microsoft limpiaron 1.650.440 ordenadores durante la segunda mitad de 2009 lo que, si bien representa un descenso del 10,9% respecto a la primera mitad de 2009, sigue situando a nuestro país como uno de los más afectados por malware.
El informe de Microsoft señala que en la segunda mitad de 2009 la industria del software reportó 2.500 vulnerabilidades. Aunque las amenazas y técnicas se están sofisticando en España y en todo el mundo, el informe reafirma que cumplir los principios fundamentales de seguridad, como mantenerse al día de las actualizaciones de seguridad y migrar al software más reciente, puede ayudar a los profesionales y consumidores a trabajar en entornos online de forma más segura y confiable.

Sistemas operativos y navegadores a prueba de ataques
El informe determina que más del 80% de las nuevas vulnerabilidades descubiertas se encuentran en las aplicaciones de software y no en los sistemas operativos o navegadores. En este sentido, un análisis de las vulnerabilidades dirigidas a sitios de descargas indica que la mayoría de los exploits empleados por tales sitios se dirigen contra navegadores antiguos y no son efectivos contra los más recientes.
Como ya se demostraba en ocasiones anteriores, las tasas de infección de los sistemas operativos lanzados más recientemente son mucho más bajas que las de los anteriores, tanto en plataformas cliente como en plataformas servidor:
• Windows 7, lanzado durante la segunda mitad de 2009, y Windows Vista con el Service Pack 2, disfrutan de las menores tasas de infección de cualquiera de las plataformas analizadas, con tasas de infección un 50% inferiores a las mostradas por la versión anterior, Windows XP, con su último Service Pack, SP3.
• Yendo más allá en el análisis, las versiones de 64 bits de Windows 7 y Windows XP con SP2 tienen tasas de infección incluso menores que las de las versiones de 32 bits, lo que evidencia que las protecciones adicionales que incluyen las versiones de 64 bits garantizan una mayor seguridad a los usuarios.
• Analizando los ataques en las instalaciones de programas de Office afectados, Microsoft descubrió que la mayoría de los exploits tuvieron éxito contra aplicaciones que no han sido actualizadas durante los últimos cinco años. La mayoría de los ataques afectaron a los usuarios de Office 2003 que no han aplicado ningún Service Pack u otra actualización de seguridad desde el lanzamiento original de esta suite en octubre de 2003.

Es necesario ser consciente de que cuanto mayor sea el nivel del Service Pack se registra una menor tasa de infección. Los Service Pack engloban todas las actualizaciones de seguridad publicadas hasta el momento además de incluir otras características adicionales relacionadas con la seguridad, migraciones o cambios de configuración con el objetivo de proteger a los usuarios. Las personas que instalan los Service Pack publicados obtienen un mejor mantenimiento de sus equipos respecto a los usuarios que deciden no instalarlo. Además, obtienen un mejor resultado y protección respecto a la navegación por Internet o a la apertura de archivos adjuntos permitiendo poder centrarse en otras actividades relacionadas con ataques al ordenador.

Las amenazas más extendidas
De acuerdo con el informe SIRv8, éste es el ranking de las 5 familias de amenazas más peligrosas en todo el mundo durante la segunda mitad de 2009:
1. Win32/Taterf (gusano): 3.921.963 ordenadores de la muestra infectados
2. Win32/Renos (descargador troyanos): 3.640.697 ordenadores de la muestra infectados
3. Win32/FakeXPA (troyano): 2.939.542 ordenadores de la muestra infectados
4. Win32/Alureon (troyano): 2.694.128 ordenadores de la muestra infectados
5. Win32/Conficker (gusano): 1.919.333 ordenadores de la muestra infectados

De forma general, se han registrado considerablemente menos detecciones de las principales amenazas durante la segunda mitad de 2009:
• Durante la primera mitad de 2009 se eliminaron siete “familias” de amenazas de al menos dos millones de ordenadores con las herramientas anti-malware de Microsoft, mientras que en la segunda mitad de 2009 se ha reducido a cuatro familias.
• Incluso el conocidísimo Win32/Taterf, que encabeza la lista de amenazas, fue eliminado de un millón menos de ordenadores que en la primera mitad de 2009.
• La familia Taterf ha sido eliminada de 3,9 millones de ordenadores, pero la familia más peligrosa de la primera mitad de 2009, Zlob, fue eliminada de 9 millones de ordenadores. Esto significa que la familia más peligrosa en la actualidad no tiene tanto poder de propagación o infección como la más popular hace unos meses.

Otros datos de interés
Otras conclusiones destacables de esta versión del SIR:

• Los ordenadores en entornos corporativos o asociados a dominios son más propensos a contener gusanos que los ordenadores domésticos o no asociados a dominios. Los gusanos se propagan de forma más efectiva a través de comparticiones de archivos pobremente securizadas y dispositivos de almacenamiento extraíbles, dos elementos muy habituales en entornos empresariales y menos en los hogares. Por contraste, la categorías de Adware y  troyanos variados son mucho más comunes en ordenadores no asociados a dominios. El Adware y el Spyware son dos de las categorías de amenazas sobre las que los usuarios toman menos acciones de eliminación, lo que sugiere que muchos usuarios aceptan las proposiciones de valor presentadas por estos programas.

• Microsoft ya predijo en los informes SIR publicados en diciembre de 2006 y junio de 2008, respectivamente, que los medios sociales y juegos online serían una vía importante para propagar amenazas de seguridad en el futuro. Esta predicción se ha cumplido y hoy en día, aunque han disminuido su volumen total, dos amenazas relacionadas con juegos online y medios sociales siguen encabezando la lista de software malicioso: Win32/Taterf y Win32/Frethog (gusanos y ladrones de contraseñas que se propagan empleando los juegos online). Por otro lado, y en línea con lo que concluía el anterior informe SIR, el falso software de seguridad (en inglés, “rogue security software”) sigue siendo un ataque muy habitual y constituye un problema notable a nivel mundial. Durante la segunda mitad de 2009, los productos de seguridad de Microsoft detectaron y eliminaron malware relacionado con este tipo de amenaza de 7,8 millones de ordenadores, lo que supone un aumento del 46,5% respecto a la primera mitad de 2009. Para evitar estos engaños, los usuarios deben asegurarse bien de instalar sólo antivirus y software de seguridad de fabricantes reputados, y estar muy atentos a los avisos que insisten en que el ordenador está infectado. 

• Basándose en los últimos informes SIR, Microsoft cree que no mantener los productos actualizados permitirá la proliferación de nuevas y antiguas amenazas de seguridad (reinfecciones). También es evidente que el Rogue Software y el Malware son lucrativos y ofrecen un alto potencial de beneficios, por lo que seguirán dominando el mapa de amenazas en los próximos 2-3 años.

Sobre el informe
La inteligencia de seguridad contenida en el informe se recoge a través de una gran comunidad de clientes de todo el mundo que comparten la meta de Microsoft de obtener un mayor conocimiento de las posibles amenazas. Se elabora a partir de la recogida de datos de 500 millones de ordenadores con muestras de millones de eliminaciones de malware anuales, miles de millones de e-mails escaneados, más de 280 millones de cuentas activas de Hotmail y miles de millones de páginas de Bing escaneadas cada día, entre otros.
Esta edición del SIR es la más completa realizada hasta la fecha, con todos los países cubiertos y 26 países analizados en detalle. El informe completo, con los detalles regionales, puede consultarse en www.microsoft.com/sir. Los mecanismos de reporte para elaborar este informe son diversos y exhaustivos; entre ellos, la herramienta Microsoft Malicious Software Removal Tool (MSRT); Forefront Online Protection para Exchange y Forefront Client Security; la última herramienta gratuita de seguridad, Microsoft Security Essentials; Windows Live Hotmail y Bing.
Microsoft cree que la colaboración entre los distintos actores de la industria es fundamental para combatir las actuales amenazas online. La compañía trabaja y comparte los datos de sus informes SIR con un elevado número de grupos dedicados a este tipo de tareas. El panorama de amenazas está cambiando constantemente y seguirá evolucionando con el tiempo. Así, el propósito de los datos contenidos en el Security Intelligence Report es ayudar a clientes, socios y a la industria en general a comprender mejor la naturaleza cambiante de las amenazas existentes para los clientes que basan sus sistemas en Windows y ayudarles a realizar decisiones mejor informadas en torno a la protección contra el malware.

valorar este articulo:
Su voto: Nada

Enviar un comentario nuevo

Datos Comentario
El contenido de este campo se mantiene como privado y no se muestra públicamente.
Datos Comentario
Datos Comentario
Enviar