MICROSOFT SECURITY INTELLIGENCE REPORT VOLUME 10

  • Article

El 12 de Mayo de 2010 se lanzó el Reporte de Inteligencia de Seguridad de Microsoft volumen 10 (Microsoft’s Security Intelligence Report volume 10 ). Este es el informe global de amenazas más completo hasta la fecha, con información sobre amenazas a fondo regional de 117 países de más de 600 millones de máquinas en todo el mundo. El informe resalta una polarización de la conducta criminal cibernética y un incremento a la tendencia de los criminales cibernéticos a usar "marketing-like", planteamientos y métodos de engaño para dirigirse a los consumidores.

Desde 2006, se han publicado 10 volúmenes del Informe de Inteligencia de Seguridad, ofreciendo a los clientes un conocimiento sin precedentes en el panorama de las amenazas de software y una guía para una mejor protección. El horizonte ha cambiado significativamente durante estos años con los avances tecnológicos en seguridad y privacidad y la conciencia general sobre los cibercrimenes. Sin embargo, los criminales cibernéticos se han vuelto más sofisticados y continúan evolucionando sus métodos de ataque.

Dentro de este panorama se encuentran dos tipos de conducta criminal, por un lado está un pequeño número de criminales sofisticados cuyos motivos varían desde los ataques generales hasta los específicos. Este tipo de agresores suelen tener una inteligencia especial sobre el entorno de su objetivo, hacen uso personalizado de ingeniería social para engañar a las víctimas o explotan las vulnerabilidades descubiertas más recientes en el software para comprometer las redes y los sistemas.

Por otro lado, están aquellos que aprovechan métodos de ataque más accesible, en algunos casos originalmente creado por los delincuentes más expertos, junto con la ingeniería social para tomar una pequeña cantidad de dinero de un gran número de personas. Las tácticas de ingeniería social implican engañar a las personas con un software de seguridad falso “Rogue Security Software” el cual se presenta como un producto para la protección legítima, se hacen pasar por amigos para robar contraseñas de cuentas de juegos en línea, realizan phishing a través de redes sociales y engañan a los usuarios para descargar el adware.

Con el último reporte se pudo observar que estos ataques se ejecutan con campañas de marketing y promociones de productos falsos, especialmente durante los eventos importantes que generan una gran cantidad de atención de los medios. El informe reportó algunos datos esenciales que indican que estas tácticas van en aumento:

· Software de Seguridad Falso (Rogue Security Software): fue detectado y bloqueado a casi 19 millones de sistemas en 2010, y las primeras cinco familias fueron responsables de aproximadamente 13 millones de estas detecciones.

· Phishing : utilizando redes sociales como señuelo aumentó 1.200 % (de un mínimo de 8,3% de todos los "phishing" en enero y una máxima de 84,5 por ciento en diciembre de 2010). Phishing dirigido a sitios de juegos en línea alcanzó un máximo del 16,7 por ciento de todos los "phishing" en junio.

· Adware : La detección mundial de navegación en la web aumentó en un 70%, desde el segundo trimestre al cuarto trimestre de 2010. Este aumento se debió casi por completo por la detección de un par de nuevas familias de adware, JS / Pornpop y Win32/ClickPotato, que son los dos programas maliciosos más comunes en muchos países.

clip_image002

Corea, España, Turquía, Taiwán y Brasil ocupan los cinco primeros lugares entre los países y regiones grandes con las mayores tasas de infección en todos los últimos seis trimestres menos uno (la única excepción fue el 4T09, cuando Portugal le arrebató el quinto lugar a Corea). En el siguiente gráfico se puede observar la incidencia de las mayores amenazas en diferentes países.

De acuerdo a los datos vemos que los Gusanos y las Puertas traseras son extraordinariamente frecuentes en España. Las seis familias preponderantes detectadas en España en 2010 corresponden a gusanos.

Los avances en concientizar sobre la seguridad y sobre las amenazas tienen un impacto positivo en la protección de la comunidad general en línea. Además, seguimos viendo que los nuevos productos son menos susceptibles al ataque, equipos que ejecutan Windows 7 y Windows Server 2008 R2 mostraron las menores tasas de infección. En general, las máquinas con paquetes de servicios más recientes y completos instalados han obtenido mejores resultados que aquellos con versiones anteriores. También se destaca que sistemas operativos como Windows 7sólo están infectados con la mitad de la frecuencia media que Vista, y Vista que con la de Windows XP. Este dato releva la importancia de actualizar a la última versión del software.

Continuamos avanzando en nuestro proceso de seguridad, en las tecnologías y los recursos para mantener a los clientes protegidos de todas aquellas amenazas. Sabemos que esto no lo podemos hacer solos, y través de esfuerzos colectivos - como el intercambio de información sobre amenazas y orientación, los proveedores de software que hacen los avances en la protección de la seguridad y los clientes manteniendo sus sistemas al día - nos pueden ayudar a minimizar la ciberdelincuencia y crear una experiencia más segura y de confianza para todos.

Y para finalizar comentamos lo gratificante que es ver la rapidez de la adopción de Microsoft Security Essentials , que superó 30 millones de suscriptores activos después de un año de disponibilidady continúa creciendo. Esto demuestra un enfoque proactivo continuado con la seguridad, y estamos orgullosos de dar la bienvenida a todos estos usuarios de las Microsoft Security Essentials a nuestra familia mundial.