Este tipo de malware se encuentra en el 52,6% de los ordenadores afectados por malware y detectado por la Herramienta de Software Malintencionado (MSRT) de Microsoft.
La décimo primera edición del informe Microsoft Security Intelligence Report (SIRv11) revela que en España el adware es la principal amenaza, ya que se encuentra en el 52,6% de los ordenadores afectados por algún tipo de malware descubierto por la Herramienta de Software Malintencionado de Microsoft (MSRT), mientras que en el resto del mundo afecta al 25%. El segundo riesgo más común en nuestro país es el software no deseado, que afecta al 26,3% de los PC detectados, una cifra algo inferior al 27,8% registrado en el anterior informe, pero aún por encima del 20% mundial. Por último, como tercera amenaza en España el informe señala a los Troyanos, que afectan a un 16% frente al 21,7% del anterior periodo. En este caso, España logra una mejor cifra que el resto del mundo (20%).
En términos generales, de cada 1.000 ordenadores analizados en nuestro país, 19 estaban infectados por algún tipo de malware, una cifra muy superior a la mundial situada en el 9,8. La familia de amenazas más común en España en este periodo fue Win32/Offerbox, que afectó al 29,6% de los ordenadores infectados. Win 32/Offerbox es un tipo de adware relacionado con los hábitos de navegación de los usuarios. Este software malintencionado puede ser instalado como malware sin el consentimiento del usuario e, incluso, algunas versiones pueden mostrar anuncios mediante una ventana pop under.
El SIRv11 también refleja que, en España, el mayor número de impresiones de suplantación de identidad en la primera mitad de 2011 fueron localizadas en sitios web de redes sociales, alcanzando un porcentaje del 83,8 en abril. En estos seis meses, las redes sociales representan el 47,8% de las impresiones, seguidas de las vulnerabilidades que persiguen suplantar la identidad del usuario en instituciones financieras (35%).
Las vulnerabilidades detectadas y bloqueadas mediante productos antimalware de Microsoft por plataforma y tecnología de destino, reflejaron que las correspondientes a Java significaron entre una tercera parte y la mitad de todas las observadas durante los últimos trimestres. Atendiendo a los criterios de vulnerabilidades en documentos detectadas y bloqueadas, Adobe Acrobat y Adobe Reader alcanzaron el mayor porcentaje de vulnerabilidades identificadas por las herramientas de seguridad de Microsoft.
En términos globales SIRv11 también ha revelado que la interacción del usuario, que emplea habitualmente técnicas de ingeniería social, supone casi la mitad (45%) de toda la propagación de software malintencionado en la primera mitad de 2011. Además, cabe destacar que más de un tercio de todo el malware propagado se ha producido a través del abuso de los cibercriminales de Win32/Autorun, una característica que inicia automáticamente un programa cuando se inserta dispositivos externos, como un CD o un USB, en el ordenador. Por otro lado se detecta que el 90% de las infecciones relacionadas con la explotación de vulnerabilidades tenían, desde hace más de un año, una actualización de seguridad disponible por parte del proveedor de software.