Microsoft detecta el resurgimiento de gusanos y muestra que el software de seguridad falso continúa representando una amenaza importante
El nuevo Reporte de Inteligencia de Seguridad ofrece la perspectiva más completa sobre la realidad del panorama global de amenazas y proporciona información actualizada para el manejo de riesgos de seguridad
Microsoft presentó el séptimo volumen de su Reporte de Inteligencia de Seguridad (SIRv7), el cual indica que aunque el software de seguridad falso continúa representando una amenaza importante, sus infecciones han disminuido 20 por ciento, y en su lugar se ha presentado un resurgimiento significativo en ataques de gusanos —un incremento de casi 100 por ciento en relación con el segundo semestre del 2008—.
El reporte también ilustra el desarrollo constante de ataques geográficamente dispersos, con patrones detallados sobre la manera en que las infecciones de software dañino a nivel mundial continúan variando por región. El reporte SIRv7 ofrece una perspectiva más profunda y precisa sobre el panorama de amenazas por país y, por primera vez, comparte las mejores prácticas de seguridad de los países que con una baja infección de software dañino.
El reporte SIRv7 es la recopilación más completa del mundo sobre inteligencia de seguridad generada por un nivel sin precedentes de registros de datos de amenazas, incluyendo la herramienta de eliminación de software malicioso (MSRT) de Microsoft instalado en 450 millones de computadoras alrededor del mundo; Bing, que escanea miles de millones de páginas web al año; Windows Live OneCare y Windows Defender, que operan en más de 100 millones de computadoras alrededor del mundo; Forefront Online Protection for Exchange, que escanea miles de millones de mensajes de correo electrónico al año, y Windows Live Hotmail, que opera en más de 30 países con cientos de millones de usuarios de correo electrónico activos.
“Se dice que el conocimiento es poder, y cuando se trata de inteligencia de seguridad, la falta de información puede afectar el manejo de riesgos. Microsoft no sólo está comprometido a proporcionar conocimiento, sino también la perspectiva más precisa y completa de la realidad del panorama de amenazas, a fin de permitir a los usuarios de computadoras sacar el mayor provecho de sus inversiones en seguridad”, dijo Vinny Gullotto, gerente general del Centro de Protección contra Software Dañino de Microsoft.
Principales tendencias globales
La sección de tendencias globales del reporte muestra que los troyanos continuaron siendo la categoría de amenazas más grande en el primer semestre del 2009. “Aunque se ha progresado en el combate al software de seguridad falso, esta amenaza continuó siendo la principal molestia para los usuarios de computadoras durante el primer semestre de 2009”, explicó Christian Linacre, Gerente de Seguridad para Microsoft Latinoamérica. “También conocido como “scareware” o software cuya intención es asustar al usuario, el software de seguridad falso se aprovecha del deseo de los usuarios de mantener protegidas sus computadoras. Los productos y servicios de Microsoft eliminaron software dañino de más de 13 millones de computadoras a nivel mundial, lo que representa una disminución respecto a los 16.8 millones en el segundo semestre del 2008”.
Los gusanos han resurgido para convertirse en la segunda amenaza más frecuente en el segundo semestre del 2009. Los gusanos dependen en extremo del acceso a los archivos compartidos que carecen de protección y a las unidades de almacenamiento extraíbles, los cuales son muy comunes en los ambientes empresariales. De acuerdo con el reporte SIRv7, las principales familias detectadas fueron:
• Conficker fue la principal amenaza de gusano detectada para las empresas debido a que su método de propagación funciona con mayor eficacia dentro de un ambiente de red con firewall y porque en muchos ambientes empresariales los administradores de TI eligieron no habilitar automáticamente Microsoft Update. Conficker no se encuentra dentro de las diez principales amenazas para consumidores porque las computadoras residenciales tienden a tener habilitadas las actualizaciones automáticas. Esto confirma la necesidad de que las empresas cuentan con un programa robusto de administración de actualizaciones de seguridad.
• Taterf, que aumentó 156 por ciento desde el segundo semestre del 2008, está dirigido a los juegos de rol en línea para múltiples jugadores. Estos ataques dependen menos de la ingeniería social para propagarse y más del acceso a los archivos compartidos que carecen de protección y a las unidades de almacenamiento extraíbles, los cuales son muy comunes en los ambientes empresariales. El impresionante crecimiento de Taterf enfatiza la necesidad de que las empresas desarrollen reglas para el uso de unidades extraíbles y evalúen la manera en que se establecen conexiones con las máquinas fuera de la empresa.
Notas Relacionadas
Reporte de Inteligencia de Seguridad (segunda parte)