En España, los virus del tipo "gusano" constituyen la primera causa de infección de equipos, mientras que a nivel global, el falso software de seguridad ("rogue") continúa siendo la amenaza principal
Microsoft ha dado a conocer el séptimo volumen de su informe semestral Microsoft Security Intelligence Report (SIRv7), correspondiente a los seis primeros meses de 2009, que evalúa los principales datos y tendencias en seguridad de la información en todo el mundo, incluyendo en su análisis a España.
El informe indica que las infecciones de gusanos en las empresas aumentaron casi en un 100% con respecto a los seis meses anteriores durante la primera mitad de 2009. El falso software de seguridad (en inglés, “rogue security software”) sigue constituyendo la mayor amenaza para los usuarios. De todos modos, el número de usuarios afectados por las infecciones que causa este software de seguridad engañoso se redujo en un 20%. Además, los troyanos de la familia Zlob, que se consideraron una gran amenaza hace dos años, se han reducido de manera drástica gracias al exhaustivo trabajo de Microsoft para limpiar los ordenadores de los clientes y la agilidad de éstos a la hora de actualizar el software.
La inteligencia de seguridad contenida en el informe se recoge a través de una gran comunidad de clientes de todo el mundo que comparten la meta de Microsoft de obtener un mayor conocimiento de las posibles amenazas. Los mecanismos de reporte para elaborar este informe son diversos y exhaustivos; entre ellos figura la herramienta Microsoft Malicious Software Removal Tool (MSRT) instalada en 450 millones de ordenadores en todo el mundo; el buscador Bing, que ha realizado miles de millones de registros de páginas web durante los pasados seis meses; Windows Live OneCare y Windows Defender, que funcionan en más de 100 millones de ordenadores en todo el mundo; Forefront Online Protection para Exchange y Forefront Client Security, que escanean miles de millones de emails cada año, y Windows Live Hotmail, que opera en más de 30 países con cientos de millones de usuarios activos.
Las tendencias globales más relevantes
Diez años después de que Melissa apareciera y definiera el envío masivo por email de gusanos como una clase de amenazas maliciosas, las infecciones por gusanos han resurgido en la primera mitad del 2009 para convertirse en la segunda amenaza más permanente para las empresas. Los gusanos dependen en gran medida para expandirse del acceso a archivos no seguros y de unidades de almacenamiento extraíbles, y ambos están muy presentes en los entornos empresariales. De acuerdo con el informe SIRv7 de Microsoft, éstas fueron las dos familias de gusanos detectadas más relevantes:
· Conficker fue la mayor amenaza detectada para las empresas, porque su método de propagación funciona de manera más efectiva dentro de un entorno de red protegido. Conficker no está dentro de las 10 primeras amenazas para los consumidores, porque los ordenadores domésticos tienen mayor probabilidad de contar con actualizaciones automáticas.
· Taterf, cuyas detecciones aumentar un 156% desde la segunda mitad de 2008, tiene como destinatario los juegos de rol online multijugador. Estos ataques dependen menos de la ingeniería social para expandirse, y más del acceso a ficheros inseguros que se han compartido y unidades de almacenamiento extraíbles, algo bastante frecuente en las empresas. El impresionante crecimiento de Taterf subraya la necesidad de las organizaciones de desarrollar guías para unidades de almacenamiento extraíbles y evaluar cómo se hacen las conexiones a ordenadores externos.
De acuerdo con el informe, los falsos programas de seguridad (“rogue”) se mantienen como la primera amenaza, al menos durante la primera mitad del 2009, aunque haya habido progreso en combatirlos. También conocido como "scareware", este software se aprovecha del deseo de los clientes de mantener sus ordenadores protegidos. Los productos de Microsoft y sus servicios suprimieron el malware de más de 13 millones de ordenadores en todo el mundo, mientras que en la segunda mitad del 2008 tuvo que realizar el mismo trabajo sobre 16,8 millones. Los usuarios de los ordenadores deben utilizar una solución anti-malware de una compañía en la que confían y que mantenga las actualizaciones al día.
Por contra, el informe subraya el gran descenso de las desinfecciones del Zlob, de 21,1 millones en su pico en 2007 hasta 2,3 millones en la primera parte de 2009.
Datos de España
En el desglose por países, el informe de Microsoft revela que España está entre las siete regiones del mundo más afectadas por la infección de equipos debido a amenazas de seguridad. El siguiente mapa refleja las tasas de infección por país/región durante el primer semestre de 2009 (expresado en número de equipos limpiados por cada mil ejecuciones de Microsoft Malicious Software Removal Tool, la herramienta de eliminación de software malicioso de Microsoft).
Concretamente, España cuenta con una tasa de infección de entre 21 a 26 ordenadores por cada 1.000 ejecuciones de la herramienta de eliminación de software malintencionado de Microsoft.
En función del tipo de infecciones limpiadas de los equipos, se observa que, en nuestro país, las dos amenazas predominantes son con gran diferencia los gusanos, seguidos de los troyanos.
Una lista completa de las guías de Microsoft y una versión imprimible de SIRv7, además de otros recursos relacionados con la seguridad de la información, están disponibles: http://www.microsoft.com/sir.
Categorías de amenaza de todo el mundo y en las ocho ubicaciones con el mayor número de equipos limpiados, organizadas por incidencias entre los equipos limpiados en el primer semestre de 2009