Seguridad Microsoft

Seguridad es un trabajo de todos los días

Microsoft libera resultados actualizados del panorama de amenazas en México y Brasil

Microsoft libera resultados actualizados del panorama de amenazas en México y Brasil

  • Comments 2
  • Likes

Hola, escribe Christian Linacre para contarles que el día de hoy hemos liberado la sexta versión del Reporte de Inteligencia de Seguridad, que consolida la información de seguridad de la segunda mitad del año 2008. 

El reporte liberado muestra un aumento significativo en el software de seguridad falso, también llamado rogue software. También muestra que los ataques actualmente van dirigidos a atacar las aplicaciones y usan técnicas de ingeniería social con el fin de engañar a los usuarios.

El software de seguridad falso, rogue, engaña a los usuarios para adquirirlo o bajarlo para ser instalado en los computadores con el fin de estar supuestamente protegido, pero en general provee cero o mínima protección. Las familias de software de seguridad falso más notorias fueron FakeXPA y FakeSecSen que infectaron más de 1.5 millones de computadores en el período. También, la familia Win32/Renos usada para distribuir software de seguridad falso infectó más de 4 millones de computadores.

Este software parece ser válido y oferece protección, por ejemplo, en la imagen pueden ver un “escaner en línea” falso perteneciente a la familia FakeXPA; como pueden ver parece ser un software de seguridad pero no lo es. Por esta razón es importante bajar software de seguridad sólo de sitios de productores de software conocidos.

image

Tal como mencionaba al comienzo el reporte presenta datos detallados de México y Brazil; en el caso de Brazil es la segunda vez que aparece detallado. Como siempre, el reporte entrega un mapa de calor donde se ven las regiones con mayor tasa de infección medida por CCM (Computers Cleaned per Mil) que es la cantidad de computadores que son limpiados por MSRT de cada mil computadores analizadas. Con esta medición Brazil se encuentra en el tercer lugar de los países con mayores tasas de infección y México en el noveno lugar. El detalle de todos los países analizados está en el reporte y los invito a revisarlo.

image

En el caso de la tendencia por familias de software malicioso se pueden analizar en la siguiente figura además:

image

En el caso de Brasil el panorama de amenazas estuvo claramente dominado por el software dañino, que representó el 83.8% de todas las familias de amenazas que fueron retiradas de las computadoras infectadas. La mayoría de las familias consisten en múltiples variantes lanzadas por los atacantes en un esfuerzo por complicar el proceso de detección. Cuatro de las cinco categorías principales de amenazas en Brasil fueron robo de contraseñas y herramientas de monitoreo, cuyo objetivo principal son los usuarios de la banca en línea (sobre todo de bancos locales). Dichas amenazas representaron el 43.7% de todas las familias de amenazas erradicadas de las computadoras infectadas.

En Brasil, los troyanos para robo de contraseñas como Win32/Bancos y Win32/Banker dominaron por un margen amplio, ya que se detectaron en más del 50 por ciento de todas las computadoras brasileñas que fueron desinfectadas en el segundo semestre del 2008. Algunas familias de troyanos comunes no aparecieron en ningún otro país porque algunas amenazas son desarrolladas específicamente para Brasil.

El detalle de las 5 familias más recurrentes en Brazil está en la tabla siguiente: 

image

En el caso de México el panorama de amenazas estuvo claramente dominado por software dañino, que representó el 77% de todas las familias de amenazas que fueron erradicadas de las computadoras infectadas en el segundo semestre del 2008. Durante este tiempo, se identificaron dos principales familias en México, los gusanos representaron el 28.4% de todas las computadoras infectadas. A nivel mundial, los gusanos representaron sólo el 11.3% de todas las familias erradicadas en el segundo semestre del 2008.

La tasa de infección en México disminuyó en relación con las mediciones del año pasado. Sin embargo, aunque 16 de cada mil computadoras fueron limpiadas de malware, se duplicó respecto al 8.4 de cada mil computadoras promedio que fueron limpiadas a nivel mundial.

El detalle de las 5 familias más recurrentes en México está en la tabla siguiente: 

image

Adicionalmente, el reporte muestra que las compañías de software han mejorado la protección de sus sistemas operativos, los delincuentes han cambiado su enfoque hacia la capa de las aplicaciones donde se encuentran la mayoría de las vulnerabilidades reportadas: más del 90 por ciento de las vulnerabilidades descubiertas en el segundo semestre del 2008 afectaron las aplicaciones y los navegadores. El reporte también señala que en Microsoft continuamos progresando en el desarrollo de software seguro y que las versiones más nuevas de su software son más seguras que las anteriores. Hay un análisis entre Windows XP y Windows Vista que recomiendo leer.

A pesar de que la seguridad física pareciera ser un problema no relacionado con esto, el Reporte de Inteligencia de Seguridad de Microsoft mostró que el equipo perdido o robado, no “hackeado”, continúa siendo una de las causas más comunes de las violaciones a la seguridad, mismas que resultaron en la pérdida de datos reportada públicamente en el segundo semestre del 2008 —el 50 por ciento de los incidentes reportados—. Para mitigar esta amenaza, las empresas deben implementar prácticas sólidas de gobernabilidad de datos para ayudar a proteger los datos contra el acceso por parte de los delincuentes.

Obviamente, como dice el título de este blog “Seguridad es un trabajo de todos los días” y además es un trabajo de todos, es decir, de todos quienes trabajamos en la industria de software pero además hacemos un llamado a la industria de tecnología, a las agencias policiacas y a los legisladores para continuar trabajando juntos en el desarrollo de nuevas maneras de detener a los delincuentes cibernéticos y proteger a la gente que utiliza el Internet. En Microsoft seguiremos colaborando con otros para fortalecer su visión de confianza de punta a punta, en un Internet más seguro y confiable, lo cual requerirá la colaboración de toda la industria, así como de innovaciones tecnológicas que se alineen con las fuerzas sociales, económicas y políticas.

Como siempre hacemos recomendaciones a los usuarios y empresas para estar más seguros y mantenerse protegidos:

  • Configure su computadora para utilizar Microsoft Update en lugar de Windows Update. Esto garantiza que usted recibirá las actualizaciones de seguridad para Microsoft Office y otras aplicaciones Microsoft, además de actualizaciones de seguridad para los sistemas operativos Microsoft Windows. Para más información sobre cómo hacerlo, visite http://support.microsoft.com/kb/311047.
  • Asegúrese de que las actualizaciones también estén activadas para las aplicaciones de terceros, en caso de ser posible.
  • Utilice un producto contra software dañino que provenga de una fuente conocida y confiable, y manténgalo actualizado. Tenga cuidado de no caer víctima de los anuncios que ofrecen software de protección desconocido (“software de seguridad malintencionado”).
  • Evite abrir archivos anexos o pulsar en los enlaces a documentos contenidos en el correo electrónico o los mensajes instantáneos que reciba de manera inesperado o que provengan de una fuente desconocida.
  • Los clientes empresariales deben asegurarse de contar con políticas vigentes para proteger los archivos y regular el uso de dispositivos de almacenamiento extraíbles.
  • Los clientes empresariales deben utilizar Microsoft Security Assessment Tool (MSAT) – disponible en español – para detectar las debilidades en sus ambientes de seguridad de TI y diseñar un plan para mitigar los riesgos.
  • Los clientes empresariales deben controlar el uso de software de administración remota.
  • Para más ayuda y guías detalladas sobre cómo proteger su ambiente de computación residencial, visite el sitio de Seguridad en el Hogar en http://www.microsoft.com/latam/protect.

Para obtener una lista completa de las guías de Microsoft, descargar una copia del reporte SIRv6 y obtener un resumen del mismo en español, visite http://www.microsoft.com/sir.

Saludos, Christian.-

Comments
  • Se que muchos ya están suscritos al Newsletter de Seguridad , pero para quienes aún no lo estén les comparto

  • Recientemente publiqué en mi Blog un artículo similar, de la misma temática, aunque no tan definido.

    Espero les sirva de referencia a los demás lectores:

    http://d-rios.blogspot.com/2009/04/scareware-o-software-intimidatorio.html

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment