A Fondo
El ciberdelito se sofistica
Microsoft ha dado a conocer el VIII volumen de su informe semestral Microsoft Security Intelligence Report (SIRv8), correspondiente a los seis últimos meses de 2009, que evalúa los principales datos y tendencias en seguridad mundiales. Una de las principales conclusiones del informe es que el ciberdelito sigue madurando y sofisticándose, y está empezando a adaptar técnicas de los negocios tradicionales para expandir el malware en el mercado, incluyendo el convertirlo en un producto comercializable.
Microsoft ha dado a conocer el VIII volumen de su informe semestral Microsoft Security Intelligence Report (SIRv8), correspondiente a los seis últimos meses de 2009, que evalúa los principales datos y tendencias en seguridad mundiales. Una de las principales conclusiones del informe es que el ciberdelito sigue madurando y sofisticándose, y está empezando a adaptar técnicas de los negocios tradicionales para expandir el malware en el mercado, incluyendo el convertirlo en un producto comercializable.
Los ciberdelincuentes han adaptado sus técnicas para conseguir una mayor efectividad cuando atacan diferentes tipos de objetivos. Por ejemplo, el informe indica que las redes empresariales siguen siendo más susceptibles a ser infectadas por gusanos, mientras los usuarios domésticos son mucho más susceptibles al malware y a las amenazas basadas en ingeniería social. Además, los delincuentes continúan empaquetando las amenazas on-line en kits, con lo que consiguen maximizar su impacto potencial.
En el desglose por países, el informe de Microsoft revela que España es la quinta región más afectada por la infección de equipos debido a amenazas de seguridad, sólo superada por Estados Unidos, China, Brasil y Reino Unido. Concretamente, en nuestro país, los productos anti-malware de Microsoft limpiaron 1.650.440 ordenadores durante la segunda mitad de 2009 lo que, si bien representa un descenso del 10,9% respecto a la primera mitad de 2009, sigue situando a nuestro país como uno de los más afectados por malware.
El informe de Microsoft señala que en la segunda mitad de 2009 la industria del software reportó 2.500 vulnerabilidades. Aunque las amenazas y técnicas se están sofisticando en España y en todo el mundo, el informe reafirma que cumplir los principios fundamentales de seguridad, como mantenerse al día de las actualizaciones de seguridad y migrar al software más reciente, puede ayudar a los profesionales y consumidores a trabajar en entornos online de forma más segura y confiable.
Sistemas operativos y navegadores a prueba de ataques
El informe determina que más del 80% de las nuevas vulnerabilidades descubiertas se encuentran en las aplicaciones de software y no en los sistemas operativos o navegadores. En este sentido, un análisis de las vulnerabilidades dirigidas a sitios de descargas indica que la mayoría de los exploits empleados por tales sitios se dirigen contra navegadores antiguos y no son efectivos contra los más recientes.
Como ya se demostraba en ocasiones anteriores, las tasas de infección de los sistemas operativos lanzados más recientemente son mucho más bajas que las de los anteriores, tanto en plataformas cliente como en plataformas servidor.
Es necesario ser consciente de que cuanto mayor sea el nivel del Service Pack se registra una menor tasa de infección. Los Service Pack engloban todas las actualizaciones de seguridad publicadas hasta el momento además de incluir otras características adicionales relacionadas con la seguridad, migraciones o cambios de configuración con el objetivo de proteger a los usuarios.
Las personas que instalan los Service Pack publicados obtienen un mejor mantenimiento de sus equipos respecto a los usuarios que deciden no instalarlo. Además, obtienen un mejor resultado y protección respecto a la navegación por Internet o a la apertura de archivos adjuntos permitiendo poder centrarse en otras actividades relacionadas con ataques al ordenador.
Las amenazas más extendidas
De acuerdo con el informe SIRv8, éste es el ranking de las 5 familias de amenazas más peligrosas en todo el mundo durante la segunda mitad de 2009:
1 – Win32/Taterf (gusano): 3.921.963 ordenadores de la muestra infectados.
2 – Win32/Renos (descargador troyanos): 3.640.697 ordenadores de la muestra infectados.
3 – Win32/FakeXPA (troyano): 2.939.542 ordenadores de la muestra infectados.
4 – Win32/Alureon (troyano): 2.694.128 ordenadores de la muestra infectados.
5 – Win32/Conficker (gusano): 1.919.333 ordenadores de la muestra infectados.
De forma general, se han registrado considerablemente menos detecciones de las principales amenazas durante la segunda mitad de 2009:
– Durante la primera mitad de 2009 se eliminaron siete familias de amenazas de al menos dos millones de ordenadores con las herramientas anti-malware de Microsoft, mientras que en la segunda mitad de 2009 se ha reducido a cuatro familias.
– Incluso el conocidísimo Win32/Taterf, que encabeza la lista de amenazas, fue eliminado de un millón menos de ordenadores que en la primera mitad de 2009.
– La familia Taterf ha sido eliminada de 3,9 millones de ordenadores, pero la familia más peligrosa de la primera mitad de 2009, Zlob, fue eliminada de 9 millones de ordenadores. Esto significa que la familia más peligrosa en la actualidad no tiene tanto poder de propagación o infección como la más popular hace unos meses.
SAP duplica su adopción en la nube pública en las empresas de España en el último año
HPE ProLiant Gen11 con AMD, las claves de su éxito
Lenovo ThinkPad P1 Gen 7, la primera workstation portátil con memoria de bajo consumo LPCAMM2
IBM compra HashiCorp por 6.400 millones de dólares
Cinco formas en que la IA puede mejorar la política de backups de la empresa
Las empresas españolas, por detrás de la media en la adopción de soluciones de IA
Cómo la tecnología mejora el día a día en un quirófano
Educación y tecnologías: ¿cuáles se han impuesto en las aulas?
Cómo superar los desafíos a los que se enfrentan las empresas en entornos híbridos
Canva compra Affinity para convertirse en competidor de Adobe
El Gobierno de España ya tiene el 3% de Telefónica a través de la SEPI
Orange y MasMovil han cerrado su fusión en España: ya funcionan como una sola empresa
SAP duplica su adopción en la nube pública en las empresas de España en el último año
La subida de los salarios en empresas de tecnología se ralentiza
El Gobierno de España ya tiene el 3% de Telefónica a través de la SEPI
Intel refuerza su apuesta por la IA con dos nuevas iniciativas importantes
Educación y tecnologías: ¿cuáles se han impuesto en las aulas?
Cómo la tecnología mejora el día a día en un quirófano
-
NoticiasHace 7 díasHuawei muestra su potencial para empresas y cloud en España en el Digital Transformation Summit
-
EntrevistasHace 6 días«El low code en sí no es una tecnología o una plataforma, es una estrategia»
-
NoticiasHace 7 díasCinco estrategias para mejoras la experiencia del cliente que compra on-line
-
NoticiasHace 6 díasLinux Foundation lanza Open Platform for Enterprise AI para crear herramientas de IA generativa open source