El software no deseado principal amenaza en España según Microsoft Security Intelligence Report

Fecha: Vie, 01/06/2012 - 14:13 Fuente: Dpto. de comunicación de Microsoft

Tras analizar datos de más de 600 sistemas en todo el mundo, el estudio concluye que el gusano Conficker es la principal amenaza para las empresas a nivel mundial
El software no deseado principal amenaza en España según Microsoft Security Intelligence Report

Scott Charney, vice presidente corporativo de Microsoft Trustworthy Computing

Imagen cortesía de Microsoft

La décimo segunda edición del informe Microsoft Security Intelligence Report (SIRv12) revela que en España el software no deseado es la principal amenaza y se encuentra en el 32.9% de los ordenadores según ha detectado la Herramienta de Software Malintencionado de Microsoft (MSRT), mientras que en el resto del mundo afecta al 30.6%. Además, el informe afirma que el gusano Conficker fue detectado casi 220 millones de veces en todo el mundo en los últimos dos años y medio, convirtiéndose en una de las mayores amenazas para las empresas. El gusano continúa propagándose debido fundamentalmente, a contraseñas poco seguras y sistemas no parcheados.
Asimismo, en nuestro país el malware Adware es la segunda amenaza más común y se encuentra en el 32.8% de los ordenadores infectados, una cifra algo menor al 37% de los ordenadores afectados a nivel mundial. Sin embargo en España vemos como ha descendido si se compara con la última edición que afectó a 52.6% de los PCs.
Por último, como tercera amenaza en España el informe señala a los Troyanos, que afectan a un 21.8%, frente al 16 % del anterior periodo. En este caso, España vuelve a situarse por encima del resto del mundo (14.7%). 
De acuerdo con el volumen 12 (SIRv12) del informe Microsoft Security Intelligence Report, las detecciones trimestrales del gusano Conficker han aumentado en más de un 225 % desde principios de 2009. De hecho, en el cuarto trimestre de 2011 solamente Conficker fue detectado en 1,7 millones de sistemas en todo el mundo.  Al examinar las razones de la prevalencia de Conficker, la investigación muestra que el 92% de las infecciones de Conficker en las empresas son el resultado de contraseñas poco seguras y el 8 %  se debe a vulnerabilidades de los sistemas que no han instalado los parches para las que existe una actualización.
“Conficker es uno de los mayores problemas de seguridad a los que nos enfrentamos y sin embargo, está dentro de nuestro alcance el poder defendernos,” comentó Tim Rains, director del Trustworthy Computing de Microsoft. “Es muy importante que las empresas se centren en los aspectos fundamentales de la seguridad para lograr defenderse de las amenazas más comunes”.
El Microsoft Security Intelligence Report  ha relevado también, que muchas de las amenazas a las que nos referimos como Amenazas Avanzadas Persistentes o Apts no son más avanzadas y más sofisticadas que otro tipo de ataques. En la mayoría de los casos, se aprovechan de vectores conocidos como la explotación de contraseñas poco seguras y vulnerabilidades por sistemas sin parches, pero su éxito principal radica en la persistencia y determinación para utilizar distintas tácticas que pongan en peligro el objetivo. Esta es la razón por la que Microsoft se refiere a este tipo de amenazas como Adversario Persistente en lugar de APT (Amenazas Avanzadas Persistentes).
“Etiquetar las ciber-amenzas como “avanzadas” puede ser engañoso y desviar la atención de las organizaciones que dejan de ocuparse de los aspectos básicos que pueden prevenir,” confirma Rains. “Estos ataques no poseen nuevas técnicas o tecnología avanzada, como describe la etiqueta que la define, en la mayoría de los casos, se aprovechan de contraseñas poco seguras, de las vulnerabilidades que atacan por la falta de los parches y emplean ingeniería social”.

Microsoft recomienda a los clientes y empresas que sigan esta guía para asegurarse de que están protegidos:

• Utilice contraseñas seguras y eduque a los empleados sobre la importancia de las mismas.
• Mantenga los sistemas actualizados con regularidad y aplique las actualizaciones disponibles para todos los productos.
• Utilice un software antivirus de confianza
• Invierta en nuevos productos con mayor calidad en protección de software
• Considere las posibilidades de la nube como recurso empresarial

Scott Charney, vice presidente corporativo de Microsoft Trustworthy Computing en su discurso en el RSA 2012,  se refirió a un enfoque más holístico de la gestión de los riesgos por parte de Microsoft que incluye: 

• Prevención: Emplear los fundamentos de seguridad y prestar mucha atención a la configuración y despliegue de las actualizaciones de seguridad.
• Detección: Es importante vigilar cuidadosamente y llevar a cabo análisis avanzados para identificar las amenazas. Mantenerse al tanto de los eventos de seguridad y aprovechar las fuentes de inteligencia de seguridad.
• Contención: Si una organización ha configurado su entorno teniendo en cuenta los ataques de sus adversarios, es posible detener las actividades del atacante y ganar tiempo para detectar, responder y mitigar el ataque. Para contener un ataque, debe considerarse la arquitectura de los modelos de administración de dominios, que limitan la disponibilidad de las credenciales de administrador, y aplicar las tecnologías disponibles, como el cifrado de red basada en IPsec para restringir la interconexión innecesaria en la red.
• Recuperación: Es importante tener un plan de recuperación bien concebido con capacidad de respuesta especializada. Mantener un “comité de crisis” para fijar las prioridades que se dedican a ejercicios de escritorio y otros, con la finalidad de poner a prueba la capacidad de la organización para recuperarse ante diferentes escenarios de ataques.

El informe Microsoft Security Intelligence Report se da a conocer dos veces al año, para mantener informada a la industria de las amenazas y así, proporcionar orientación a los clientes para crear experiencias informáticas más seguras. El último Informe, Volumen 12 examina en profundidad las amenazas online con nueva información examinada desde julio a diciembre de 2011 y analiza más de 100 países alrededor del mundo. Puedes encontrar más información acerca del Microsoft Security Intelligence Report Volume 12, http://www.microsoft.com/sir.

 

valorar este articulo:
Su voto: Nada

Enviar un comentario nuevo

Datos Comentario
El contenido de este campo se mantiene como privado y no se muestra públicamente.
Datos Comentario
Datos Comentario
Enviar