Los gusanos resurgen en la Web

Microsoft ha dado a conocer su informe semestral Microsoft Security Intelligence Report (SIRv7), correspondiente a los seis primeros meses de 2009, que evalúa los principales datos y tendencias en seguridad de la información mundial. El informe indica que las infecciones de gusanos en las empresas aumentaron casi en un 100% con respecto a los seis meses anteriores durante la primera mitad de 2009.

Según este informe, el falso software de seguridad sigue constituyendo la mayor amenaza para los usuarios. De todos modos, el número de usuarios afectados por las infecciones que causa este software de seguridad engañoso se redujo en un 20%. Además, los troyanos de la familia Zlob, que se consideraron una gran amenaza hace dos años, se han reducido de manera drástica.

Diez años después de que Melissa apareciera y definiera el envío masivo por email de gusanos como una clase de amenazas maliciosas, las infecciones por esto han resurgido en la primera mitad del 2009 para convertirse en la segunda más permanente para las empresas. Para expandirse, los gusanos dependen en gran medida del acceso a archivos no seguros y de unidades de almacenamiento extraíbles, y ambos están muy presentes en los entornos empresariales. De acuerdo con el informe SIRv7 de Microsoft, éstas fueron las dos familias de gusanos detectadas más relevantes:

– Conficker fue la mayor amenaza detectada para las empresas, porque su método de propagación funciona de manera más efectiva dentro de un entorno de red protegido. Conficker no está dentro de las 10 primeras amenazas para los consumidores, porque los ordenadores domésticos tienen mayor probabilidad de contar con actualizaciones automáticas.
 

– Taterf, cuyas detecciones aumentar un 156% desde la segunda mitad de 2008, tiene como destinatario los juegos de rol on-line multijugador. Estos ataques dependen menos de la ingeniería social para expandirse, y más del acceso a ficheros inseguros que se han compartido y unidades de almacenamiento extraíbles, algo bastante frecuente en las empresas. El impresionante crecimiento de Taterf subraya la necesidad de las organizaciones de desarrollar guías para unidades de almacenamiento extraíbles y evaluar cómo se hacen las conexiones a ordenadores externos. 
 

De acuerdo con el informe, los falsos programas de seguridad se mantienen como la primera amenaza, al menos durante la primera mitad del 2009, aunque haya habido progreso en combatirlos. También conocido como "scareware", este software se aprovecha del deseo de los clientes de mantener sus ordenadores protegidos.

Por contra, el informe subraya el gran descenso de las desinfecciones del Zlob, de 21,1 millones en su pico en 2007 hasta 2,3 millones en la primera parte de 2009.

Datos de España

En el desglose por países, el informe de Microsoft revela que España está entre las siete regiones del mundo más afectadas por la infección de equipos debido a amenazas de seguridad. Concretamente, España cuenta con una tasa de infección de entre 21 a 26 ordenadores por cada 1.000 ejecuciones de la herramienta de eliminación de software malintencionado de Microsoft.

En función del tipo de infecciones limpiadas de los equipos, se observa que, en nuestro país, las dos amenazas predominantes son con gran diferencia los gusanos, seguidos de los troyanos.