El reporte encontró que las redes empresariales continúan siendo susceptibles a los gusanos, mientras que los usuarios residenciales están más expuestos al malware.
Estados Unidos. Eloctavo volumen del Reporte de Inteligencia de Seguridad (SIRv8) de Microsoftpresentado por Microsoft muestra que el crimen cibernético continúa madurando amedida que los delincuentes diseñan sus operaciones con base en los procesos denegocio convencionales.
El SIRv8 utilizó los datos recopilados de casi 500 millonesde computadoras de todo el mundo para proporcionar inteligencia sobre lasamenazas en línea globales que se experimentaron durante el segundo semestredel 2009. Muestra que los delincuentes continúan mejorando su capacidad derealizar ataques, incluyendo la producción e incorporación de característicasen el malware dirigidas a audiencias específicas.
El reporte encontró que las redes empresariales continúansiendo susceptibles a los gusanos, mientras que los usuarios residencialesestán más expuestos al malware y a las amenazas desarrolladas con ingenieríasocial. Por ejemplo, la estafa llamada “419” aumentó considerablemente elcorreo electrónico, y el software de seguridad falso, que se hace pasar por unaaplicación de seguridad legítima para engañar a los usuarios, continúarepresentando un problema para los consumidores.
Asimismo, los delincuentes continúan creando “paquetes” deamenazas en línea para maximizar su impacto. Por ejemplo, el paquete deexplotación de navegador Eleonore emplea diferentes explotaciones para losnavegadores de distintos proveedores, así como para el software de aplicacionesmás popular que con frecuencia se encuentra en los sistemas. Cada versión delpaquete, que se mantiene y actualiza en la misma forma que los productostradicionales, está desarrollada para ofrecer niveles óptimos de aplicabilidad,discreción, confiabilidad y evasión de detección.
La investigación confirma que los delincuentes ahora estánmotivados por las ganancias financieras y que rara vez trabajan solos. Porejemplo, los creadores de malware casi nunca realizan los ataques ellos mismos,sino que trabajan con otros delincuentes en los mercados negros en línea paracomprar y vender paquetes de malware y acceso a los botnets. Losdesarrolladores de bots también son una parte central de las amenazas profesionalesen línea, pues son ellos quienes entrelazan las máquinas en riesgo en unaversión oscura de una red de computación en la nube, lo que proporciona a losdelincuentes un conjunto de servicios ilícitos para distribuir correo nodeseado y malware a través de miles de computadoras infectadas en todo elmundo.
“El SIRv8 ofrecepruebas contundentes de que los delincuentes cibernéticos se están volviendomás sofisticados y están creando paquetes de amenazas en línea para actualizary mantener los paquetes de explotaciones que otros compran para implementarlos.Los creadores de malware continuamente mejoran sus ‘productos’ al reemplazarlas explotaciones de baja calidad por nuevas”, dijo Christian Linacre, Gerentede Seguridad y Privacidad para Microsoft Latinoamérica.
A pesar de la presencia constante de las amenazas en línea, elestudio demuestra que la industria está progresando en la defensa contra laamenaza de malware. Los datos de telemetría en el SIR han mostrado de formaconsistente que las computadoras con Windows Vista SP2 y Windows 7 presentanlas tasas de infección más bajas. Las tasas de infección en ambos sistemasoperativos son menos de la mitad que aquellas en las computadoras con WindowsXP. Uno de los principales métodos empleados por los delincuentes para lograrsus objetivos consiste en descubrir y explotar las vulnerabilidades sin parchesen el software. Si se reducen las vulnerabilidades explotables en el software,la industria puede elevar el nivel de dificultad para los delincuentescibernéticos.
El reporte incluye información de México y Brasil,destacando que en Brasil, la categoría de Programas de interceptación decontraseñas es la más común, debido a varios programas que tienen como objetivolos usuarios de bancos brasileños en línea. Win32/Bancos es el programa deinterceptación de contraseñas más común. También en Brasil se dio uno de losprincipales aumentos en el número de equipos limpiados. Gran parte de esteaumento estuvo provocado por la publicación en septiembre de 2009 de MicrosoftSecurity Essentials, una solución antimalware para equipos domésticosdisponible sin cargo alguno para los usuarios con licencia de Windows. Brasiladoptó rápidamente Security Essentials para mayor protección y seguridad.
En el reporte se presentan también datos sobre ladistribución de malware en más de 220 países, incluyendo Argentina, Bolivia,Brasil, Chile, Colombia, Costa Rica, Honduras, Jamaica, México, Nicaragua,Panamá, Perú, Puerto Rico, Trinidad y Tobago, y Venezuela.
El SIRv8 ofrece una perspectiva sobre el panorama deamenazas a través de la recopilación de datos de unos 500 millones decomputadoras, lo que resulta en datos analizados a profundidad de 26 países.
Para obtener una lista completa de las guías de Microsoft ydescargar una copia del reporte SIRv8 y demás recursos relacionados, visite www.microsoft.com/sir