Seguridad Microsoft

Seguridad es un trabajo de todos los días

Microsoft libera Informe de Inteligencia de Seguridad

Microsoft libera Informe de Inteligencia de Seguridad

  • Comments 3
  • Likes

Hola a todos,

escribe Christian Linacre para contarles que el día de hoy hemos liberado la quinta versión del Informe de Inteligencia de Seguridad, que entrega una visión única del panorama de las amenazas de seguridad fundamentados en datos de millones de computadores en todo el mundo. Esta investigación está diseñada una mejor protección contra delincuentes informáticos y, a pesar de que Microsoft y otros actores relevantes de la industria han mejorado de manera sustancial en la protección de las amenazas en línea, el ecosistema de amenazas continua evolucionando.

El reporte describe en específico el aumento en el software malicioso – malware – y el software no deseado, que fue de un 43% durante los primeros 6 meses del 2008. El alza sostenida de troyanos como vulnerabilidades críticas, y que demuestra que la principal motivación sigue siendo la ganancia financiera.

También es interesante destacar que los atacantes se están moviendo hacia la capa de aplicaciones y alejandose de los sistemas operativos que son cada vez más resistentes a ataques. Siendo que el 90% de las vulnerabilidades detectadas el primer semestre afectaron aplicaciones y sólo el 10% afectaron a sistemas operativos (para detalle del reporte de vulnerabilidades de sistemas operativos de escritorio revisen este post)

Un fenomeno interesante y que refuerza el origen de la motivación de los atacantes, son las “botnets”, el informe describe como se crean y cual es el modus operandi de quienes las utilizan. Los siguientes gráficos explican como se crea un botnet y como se usa para fines maliciosos:

image image

Como saben, en Microsoft trabajamos de cerca con la industria en el desarrollo de mejores prácticas para reportar vulnerabilidades de manera responsable, recortando el tiempo de respuesta, y desarrollando código más seguro. La compañía está trabajando para compartir lo que ha aprendido, como parte de su compromiso, para crear un ambiente de cómputo más confiable para todos.

Además el reporte refleja la disminución de las vulnerabilidades de Microsoft durante el primer semestre de 2008, donde hubo una disminución del 33,6% respecto del segundo semestre del 2007.

Finalmente, el reporte refleja la cantidad de computadores limpiados usando la herramienta de remoción de software malicioso (MSRT: Malicious Software Removal Tool) donde la métrica que utilizamos es CCM: Computadores limpiados cada Mil (por sus siglas en inglés Clean Cleaned per Mil) que representa el número de computadores limpiados por cada mil ejecuciones del MSRT.

El siguiente mapa muestra de manera ilustrativa y comparativa las diferencias entre regiones y las tasas de CCM, es decir, de infecciones por malware; donde verde es menos infección y rojo es más infección por cada mil ejecuciones.

image

El reporte tiene las tasas actualizadas por país y otros datos locales que pueden encontrar interesantes para hacer análisis particulares.

Como siempre recomendamos a todos nuestros clientes que tomen las siguientes precauciones para mantenerse protegidos:

  • Busque e instale las actualizaciones de software en forma continua, incluyendo las actualizaciones proporcionadas para las aplicaciones de terceros.
  • Active el firewall.
  • Instale y mantenga actualizados sus programas antivirus y antispyware para estar mejor protegido contra el software malicioso e indeseable.
  • Sea precavido al abrir los vínculos y archivos adjuntos en el correo electrónico y los mensajes instantáneos, incluso si provienen de una fuente conocida o confiable.

Para mantener protegido su computador visite: www.microsoft.com/latam/seguridad

Las versiones del reporte pueden encontrarse en los siguientes vínculos:

  1. Versión Completa en inglés: PDF o XPS
  2. Versión Reducida en español: PDF o XPS

Como siempre cualquier comentario es bienvenido.

Saludos, Christian.-

Comments
Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment