Share via

Informe SIRv11: El Adware es la principal amenaza informática en España

  • Article

En Microsoft realizamos el Security Intelligence Report dos veces al año para mantener a la industria informada de los cambios en el panorama de amenazas, además, proporcionamos al usuario una guía muy beneficiosa para mejorar su protección.

El SIRv11 ofrece una aproximación a cuáles han sido las amenazas online entre enero y junio de 2011 y analiza la información recogida de más de 100 países de todo el mundo.

Pues bien, este año la décimo primera edición del informe Microsoft Security Intelligence Report (SIRv11) revela que en España el adware es la principal amenaza, ya que se encuentra en el 52,6% de los ordenadores afectados por algún tipo de malware descubierto por la Herramienta de Software Malintencionado de Microsoft (MSRT) , mientras que en el resto del mundo afecta al 25%. El segundo riesgo más común en nuestro país es el software no deseado, que afecta al 26,3% de los PC detectados, una cifra algo inferior al 27,8% registrado en el anterior informe, pero aún por encima del 20% mundial. Por último, como tercera amenaza en España el informe señala a los Troyanos, que afectan a un 16% frente al 21,7% del anterior periodo. En este caso, España logra una mejor cifra que el resto del mundo (20%). 

En términos generales, de cada 1.000 ordenadores analizados en nuestro país, 19 estaban infectados por algún tipo de malware, una cifra muy superior a la mundial situada en el 9,8.  La familia de amenazas más común en España en este periodo fue Win32/Offerbox, que afectó al 29,6% de los ordenadores infectados. Win 32/Offerbox es un tipo de adware relacionado con los hábitos de navegación de los usuarios. Este software malintencionado puede ser instalado como malware sin el consentimiento del usuario e, incluso, algunas versiones pueden mostrar anuncios mediante una ventana pop under.

El SIRv11 también refleja que, en España, el mayor número de impresiones de suplantación de identidad en la primera mitad de 2011 fueron localizadas en sitios web de redes sociales, alcanzando un porcentaje del 83,8 en abril. En estos seis meses, las redes sociales representan el 47,8% de las impresiones, seguidas de las vulnerabilidades que persiguen suplantar la identidad del usuario en instituciones financieras (35%).

Las vulnerabilidades detectadas y bloqueadas mediante productos antimalware de Microsoft por plataforma y tecnología de destino, reflejaron que las correspondientes a Java significaron entre una tercera parte y la mitad de todas las observadas durante los últimos trimestres. Atendiendo a los criterios de vulnerabilidades en documentos detectadas y bloqueadas, Adobe Acrobat y Adobe Reader alcanzaron el mayor porcentaje de vulnerabilidades identificadas por las herramientas de seguridad de Microsoft.

 

En términos globales SIRv11 también ha revelado que la interacción del usuario, que emplea habitualmente técnicas de ingeniería social, supone casi la mitad (45%) de toda la propagación de software malintencionado en la primera mitad de 2011. Además, cabe destacar que más de un tercio de todo el malware propagado se ha producido a través del abuso de los cibercriminales de Win32/Autorun, una característica que inicia automáticamente un programa cuando se inserta  dispositivos externos, como un CD o un USB, en el ordenador. Por otro lado se detecta que el 90% de las infecciones relacionadas con la explotación de vulnerabilidades tenían, desde hace más de un año, una actualización de seguridad disponible por parte del proveedor de software.

“Animamos a la gente a tener en cuenta estos datos e información cuando revisan sus prácticas de seguridad”, comenta Vinny Gullotto, director general de Microsoft Malware Protection Center. “SIRv11 proporciona técnicas y una guía para mitigar los vectores de infección más comunes, y sus datos ayudan a recordarnos que no podemos olvidar los fundamentos básicos. Técnicas como la explotación de antiguas vulnerabilidades, el abuso de Win32/Autorun, el crackeo de contraseñas y la ingeniería social siguen siendo los focos más lucrativos para los criminales”.

 En el informe también se incluye una guía prescriptiva que ayuda a formar a las personas proporcionando conocimientos comunes de las técnicas de ingeniería social, como por ejemplo, cómo crear contraseñas sólidas y cómo gestionar las actualizaciones de seguridad. Además, Microsoft proporciona información sobre  porqué se ha producido una reducción en el abuso de Win32/Autorun a través de las actualizaciones lanzadas a principios de este año para Windows XP y Windows Vista (Windows 7 ya incluye estas actualizaciones) las cuales previenen que se ejecute de forma automática la característica de Win32/Autorun. Tras cuatro meses  del lanzamiento de la actualización, el número de infecciones de Win32/Autorun, la familia más prolífica de malware, se redujo en casi el 60% en Windows XP y un 74% en Windows Vista en comparación con los ratios de infección alcanzados en 2010.

A través del SIRv11 se aportan conocimientos que ayudan a entender mejor las amenazas globales online, incluyendo las que se producen en el Día Cero, ayudando a clientes comunes a priorizar mejor sus defensas y a alcanzar una gestión más efectiva de los riesgos”, afirma Brad Arkin, director general de Seguridad de Producto y Privacidad de Adobe. “El informe, también sirve como recordatorio sobre la importancia de mantener los sistemas actualizados con las últimas protecciones de seguridad”.

 Para ayudar a proteger las redes y sistemas, en Microsoft abogamos por un enfoque multifacético de la gestión de riesgos:

  • Crear productos y servicios pensando en la seguridad. En Microsoft y otros proveedores, como Adobe Systems Inc., estamos invirtiendo en medidas de seguridad mayores, como seguridad en el diseño, las cuales están teniendo un gran impacto. Las vulnerabilidades registradas en la industria han caído aproximadamente un 24% desde julio de 2010, manteniendo una tendencia descendente desde los últimos cinco años.
  • Educar a usuarios y empleados. Las compañías deberían apostar por la educación y formación de sus empleados sobre cuales son sus responsabilidades con la seguridad y respaldarlo mediante el desarrollo y la aplicación de políticas de seguridad en toda la empresa en áreas como las contraseñas.
  • Actualizar a los últimos productos y servicios. Actualizar hacia los productos y servicios actuales ayuda a incrementar la protección contra las amenazas online más frecuentes. Por ejemplo, Windows 7 y Windows Server 2008 R2 registran las tasas de infección más bajas alcanzadas por cualquier sistema operativo Windows anterior –en la primera mitad de 2011, Windows 7 Service Pack 1 para sistemas de 32 bits fue tres veces menos susceptible de infección que Windows Vista Service Pack (SP) 2 y seis veces menos que Windows XP SP3-. Windows Server 2008 R2 fue un 32% menos susceptible de ser infectado que Windows Server 2003 SP2.
  • Considerar los servicios cloud. En el entorno de cloud computing, los proveedores de sistemas cloud gestionan muchos de los procesos de seguridad, así como procedimientos que mantienen los sistemas actualizados, incluyendo la instalación de actualizaciones de seguridad. Las empresas y los consumidores están obligados a gestionar la seguridad de sus entornos informáticos, los servicios cloud ayudan a descargar parte de esa responsabilidad de gestión de la seguridad.

  “Las organizaciones pueden elegir aprovechar la nube para asegurarse de que los servicios que usan tienen las protecciones de seguridad más actuales. Desde la industria se recurre a proveedores de cloud computing, como Microsoft, para poner foco en la seguridad”, comenta Adrienne Hall, director general de Microsoft Trustworthy Computing. “La transición de la gestión de una parte de las funciones de seguridad por parte de los proveedores Cloud ayuda a liberar recursos que permiten enfocarse en otras áreas de la seguridad o en otros proyectos de TI conjuntos”.

 Más información sobre SIRv11 esta disponible en https://www.microsoft.com/Sir