Décima versión de Microsoft Security Intelligence Report
En los últimos días,
desde Microsoft hemos dado a conocer la décima edición de Microsoft Security
Intelligence Report el
informe semestral que analiza las últimas tendencias en seguridad de la información
de forma exhaustiva. En esta ocasión, hemos analizado más de 600 millones de máquinas
de 117 países de todo el mundo. Como datos más relevantes, el informe destaca
el incremento de la polarización del cibercrimen y el uso cada vez mayor, por
parte de los cibercriminales, de tendencias de marketing para acercarse y engañar
a los consumidores.
Desde Microsoft
desarrollamos este informe desde 2006, con el que pretendemos proporcionar a
los usuarios información exhaustiva del panorama actual, y donde se incluye cuáles
son las amenazas de software más sofisticadas y cómo protegerse ante ellas. El
informe evidencia que aunque se ha producido una mejora ante las amenazas
cibernéticas en los últimos años gracias a los avances introducidos en
seguridad y privacidad tecnológica y una mayor preocupación general ante el
cibercrimen, los cibercriminales, por su parte, también están evolucionado y
desarrollando nuevos métodos de ataque más sofisticados.
En el desglose por países, resulta
interesante comprobar que en España los gusanos son la principal fuente de
malware,
ya que se encuentran en el 34,8% de los ordenadores analizados, mientras que
en el resto del mundo (donde la mayor amenaza son los troyanos con un 20% de
PCs infectados) sólo afecta al 5%. La segunda y más común amenaza en nuestro país
se trata de la detección de
Software Malintencionado,
con un 27,1% de máquinas afectadas frente al 26,2 del anterior trimestre. Por último,
como tercera amenazada en España, el informe señala a los troyanos, los cuales
afectan a un 21,1% frente al 26,2% del anterior periodo. De forma genérica, de
cada 1.000 PCs analizados en España en el cuarto trimestre de 2010, en más
del 33% se detectó la existencia de algún tipo malware frente a la media mundial de 8,7%. La familia de amenazas más común en
España en este periodo fue Win32/Taterf, que afectó al 12,7
porciento de los ordenadores, y que es una familia de gusanos dirigida a robar
datos del usuarios muy común en los juegos online.
En este panorama de amenazas, se aprecia
una clara polarización de la conducta criminal. Por un lado, existe un grupo de
criminales más sofisticados, cuyos objetivos van desde conseguir grandes
beneficios a realizar ataques dirigidos. Estos atacantes pueden tener un
conocimiento especial sobre el entorno de la víctima, usando ingeniería social personalizada para
engañarla o explotando vulnerabilidades que se han descubierto recientemente en
el software para comprometer redes y sistemas.
Por otro lado, otros utilizan métodos de
ataque más accesibles, en algunos casos creados originalmente por los
cibercriminales más expertos junto con ingeniería social, dirigidos a conseguir
pequeñas cantidades de dinero de un gran número de personas. Las tácticas de la
ingeniería social incluyen engañar a las personas ofreciendo software de
seguridad falso como si fueran productos de protección legítimos, hacerse pasar
por amigos falsos para robar contraseñas de las cuentas de juego en línea o
hacer phising utilizando las redes sociales como cebo y engañar a los
usuarios para que se descarguen el adware.
Desde
el último informe, se aprecia que actualmente los ataques arrancan como campañas
de marketing y falsas promociones de productos, especialmente durante eventos
relevantes que atraen la atención de muchos medios de comunicación.
En
el informe, hay varios datos clave que señalan que estas tácticas van en
aumento:
·
Software de seguridad falso—el software de seguridad falso fue detectado y
bloqueado en al menos 19 millones
de sistemas en 2010 donde las primeras cinco familias fueron responsables de
aproximadamente 13 millones de estas detecciones.
·Phising – El phising que usa las
redes sociales como cebo se ha incrementado en un 1,200% - desde el 8,3% en
enero hasta el 84,5% en diciembre de 2010. El phising dirigido a los
sitios de juegos online alcanzó un máximo con 16,7% de todos los ataques de
este tipo de junio.
·Adware – las detecciones mundiales
de adware
cuando se navega por sitios web se ha incrementado en un 70% desde el segundo
trimestre al cuarto de 2010. Este incremento se debió principalmente a la detección de un par de nuevas familias
de adware,
JS/Pornpop
y Win 32/ClickPotato, dos tipos de malware muy extendidos en
diferentes países.
Los avances en seguridad y en la
concienciación general de las amenazas tienen un impacto positivo en la
protección de la comunidad online.
De acuerdo con la Base de Datos Nacional de Vulnerabilidad, la difusión
de la vulnerabilidad (contado por CVE) en 2010 en toda la industria se ha
reducido en un 16,5% desde 2009. Además, continuamos apreciando que los nuevos
productos son menos susceptibles de los ataques – los ordenadores que
utilizan Windows 7 y Windows Server 2008 R2 mostraron los menores niveles de
infección.
En general, los ordenadores con los Service Pack más recientes y completos han
obtenido mejores resultados que las versiones anteriores. También se aprecia
que los sistemas operativos de Windows 7 están infectados sólo la mitad de
lo que suelen estar en Vista y en este último sólo la mitad que en Windows XP. Este dato
resalta la importancia de actualizarse a la última versión del software.
Finalmente, en Microsoft hemos detectado
una positiva y rápida adopción del software de seguridad gratuito, Microsoft
Security Essentials, que ha sobrepasado los 30 millones de
suscriptores activos tras su primer año de disponibilidad. Y continúa
creciendo. Esto demuestra un acercamiento proactivo y continuado hacia la
seguridad.
Desde Microsoft vamos a seguir avanzando
en nuestros procesos de seguridad, tecnologías y recursos para mantener a los
usuarios protegidos del actual entorno cambiante de amenazas. Sin embargo,
sabemos que no podemos hacerlo solos. A través de los esfuerzos colectivos-
como el intercambio de inteligencia y guías sobre amenazas, proveedores de
software que realizan avances en protecciones de seguridad y usuarios que
mantienen sus sistemas actualizados- podemos ayudar a minimizar el cibercrimen
y crear una experiencia más segura y de mayor confianza para todo el mundo.
Para
acceder al estudio completo aquí, y al análisis
realizado en España, aquí.