Conecta con nosotros

Noticias

El malware más sigiloso

Las empresas que pensaban que estaban protegidas, se han dado cuenta de lo contrario. Trend Micro realizó una evaluación de amenazas de seguridad que sacó a la luz el malware activo y las amenazas que se habían introducido sigilosamente a través de las infraestructuras de seguridad existentes. Se habían asentado en las redes corporativas y puestos de trabajo de los países analizados.

Publicado el

Las empresas que pensaban que estaban protegidas, se han dado cuenta de lo contrario. Trend Micro realizó una evaluación de amenazas de seguridad que sacó a la luz el malware activo y las amenazas que se habían introducido sigilosamente a través de las infraestructuras de seguridad existentes. Se habían asentado en las redes corporativas y puestos de trabajo de los países analizados.

 

"Los resultados obtenidos en nuestra evaluación de amenazas de seguridad confirman que las amenazas, al ser cada vez más numerosas y sofisticadas, provocan que las tecnologías de seguridad convencionales como los antivirus para el puesto de trabajo, los gateways de seguridad web, los gateways de seguridad para el email y las soluciones IPS estén enfrentándose a una dura batalla", asegura Jai Balasubramaniyan, director de Gestión de Producto y Marketing de Trend Micro. "Los tipos de malware encontrados son más importantes que una simple o pequeña molestia, ya que, eran maliciosos y estaban diseñados para robar datos".

La evaluación de amenazas de seguridad de Trend Micro ofrece a las empresas la oportunidad de participar y colaborar en la medición de la efectividad de sus actuales infraestructuras de seguridad. En dos semanas, la compañía proporcionó la respuesta en un informe ejecutivo personalizado, que identifica cualquier agujero de seguridad, y determina con precisión los puntos exactos donde se encuentra el malware.

Entre octubre de 2008 y junio de 2009, Trend Micro evaluó y analizó unas 100 empresas de todo el mundo y entre los resultados descubiertos se encuentran los siguientes:

– El 100% de las compañías estaban infectadas con malware activo.

– El 50% tenía al menos un malware oculto en sus redes que robaba información.

 

– El 45% tenía infecciones múltiples de malware para el robo de datos.

– El 72% tenía, al menos, un bot IRC.

– El 50% tenía cuatro o más bots IRC.

– El 83% tenía al menos una descarga web de malware.

– El 60% tenía más de 20 descargas de malware vía web.

– El 35% tenía al menos un gusano en la red.


¿Qué está causando estos agujeros de seguridad?
 

Mientras las soluciones tradicionales de seguridad son críticas para una primera línea de defensa, las organizaciones se enfrentan todavía a un importante número de agujeros de seguridad que son continuamente explotados por las técnicas de malware modernas. Hoy en día el malware se infiltra sigilosamente en las redes corporativas por varias razones:

1 – Los usuarios móviles entran y salen de la red con dispositivos que están infectados, comprometiendo así la red corporativa.
 

2 – Una seguridad inadecuada de las oficinas remotas, debido a la ausencia de personal de TI in situ y a políticas poco definidas que refuercen el impacto en la seguridad.
 

3 – Incremento del uso de tecnologías que se explotan con demasiada facilidad, tales como P2P, compartir archivos, tecnologías multimedia y mensajería instantánea.
 

4 – Puestos de trabajo sin gestionar ni parchear como los sistemas heredados, portátiles contratados e invitados, dispositivos USB y otros sistemas portátiles de almacenamiento masivo.

Periodista especializada en tecnologías corporate, encargada de las entrevistas en profundidad y los reportajes de investigación en MuyComputerPRO. En el ámbito del marketing digital, gestiono y ejecuto las campañas de leads generation y gestión de eventos.

Lo más leído