Haga clic aquí para instalar Silverlight*
LatinoaméricaCambiar|Todos los sitios de Microsoft
Microsoft
Noticias 
Actualización de Seguridad

El Reporte de Inteligencia de Seguridad de Microsoft muestra que el software de seguridad falso representa la principal amenaza para los usuarios de Internet

Los delincuentes cibernéticos se aprovechan del riesgo en línea del Internet y de la naturaleza humana

Redmond, Wash. / Ft. Lauderdale, Fl. — 8 de abril de 2009 — Microsoft presentó hoy el sexto volumen de su Reporte de Inteligencia de Seguridad, que mostró un aumento significativo en software de seguridad falso y evidencia de que las amenazas van dirigidas principalmente a las aplicaciones para computadoras de escritorio y los accesorios para navegador de terceros. Esta versión del reporte también mostró que la razón primordial de las violaciones a datos continúa siendo el equipo de computación perdido o robado. El reporte incluye en esta ocasión datos de Brasil y México que reflejan tendencias en el crecimiento de las amenazas en cada país así como un análisis del impacto local.

Publicado dos veces al año, el Reporte de Inteligencia de Seguridad de Microsoft utiliza datos reunidos de cientos de millones de computadoras de todo el mundo para ofrecer un análisis profundo del panorama de las amenazas. Con este volumen, que abarca el segundo semestre del 2008, Microsoft proporciona más información que nunca sobre las amenazas a través de datos nuevos acerca de los ataques a los formatos de archivo de documentos, los diferentes tipos de software dañino que afectan a las computadoras residenciales y empresariales, y el phishing.

El software de seguridad falso, también conocido como “scareware” (software cuya intención es asustar al usuario) se aprovecha del deseo de los usuarios de mantener protegidas sus computadoras. El software de seguridad falso lleva a los usuarios a comprar protección que, sin ellos saberlo, es en realidad software dañino que ofrece poca o ninguna protección y que con frecuencia está diseñado para robar información personal. El Reporte de Inteligencia de Seguridad de Microsoft muestra que dichos programas se encuentran entre las principales amenazas alrededor del mundo. Por ejemplo, el software de Microsoft detectó dos familias de software de seguridad falso, FakeXPA y FakeSecSenwere, en más de 1.5 millones de computadoras, con lo cual se clasificaron entre las 10 amenazas más graves en el segundo semestre del año. Asimismo, Win32/Renos, una amenaza utilizada para ofrecer software de seguridad malintencionado, se detectó en 4.4 millones de computadoras, lo que representa un incremento de 66.6 por ciento en relación al primer semestre del 2008.  

El software de seguridad falso y otros ataques de ingeniería social como estos comprometen la privacidad de la gente e implican un costo alto, ya que algunos roban información personal para vaciar las cuentas bancarias y otros infectan las computadoras y afectan la productividad de las empresas.  

“Estamos viendo un incremento en el nivel y la magnitud de los delitos en línea”, dijo Vinny Gullotto, gerente general del Centro de Protección contra Software Dañino de Microsoft. “Pero a medida que Microsoft y la industria continúan mejoran la seguridad de sus productos y la gente toma mayor conciencia sobre su seguridad y privacidad en línea, los delincuentes cibernéticos se dirigen cada vez más a las vulnerabilidades del ser humano en lugar de las del software. Microsoft está trabajando con otros en la industria para ayudar a combatir la próxima generación de amenazas en línea por medio de una defensa basada en la comunidad creada a partir de una amplia colaboración con las agencias policiacas y el público”. 

En el sexto volumen del Reporte de Inteligencia de Seguridad de Microsoft se incluyeron resultados clave para México y Brasil. El panorama de amenazas en Brasil estuvo claramente dominado por el software dañino, que representó el 83.8% de todas las familias de amenazas que fueron retiradas de las computadoras infectadas. La mayoría de las familias consisten en múltiples variantes lanzadas por los atacantes en un esfuerzo por complicar el proceso de detección. Cuatro de las cinco categorías principales de amenazas en Brasil fueron robo de contraseñas y herramientas de monitoreo, cuyo objetivo principal son los usuarios de la banca en línea (sobre todo de bancos locales). Dichas amenazas representaron el 43.7% de todas las familias de amenazas erradicadas de las computadoras infectadas.

“En Brasil, los troyanos para robo de contraseñas como Win32/Bancos y Win32/Banker dominaron por un margen amplio, ya que se detectaron en más del 50 por ciento de todas las computadoras brasileñas que fueron desinfectadas en el segundo semestre del 2008”, explicó Christian Linacre, Gerente de Seguridad en Microsoft Latinoamérica. “Algunas familias de troyanos comunes no aparecieron en ningún otro país porque algunas amenazas son desarrolladas específicamente para Brasil”.

El panorama de amenazas en México estuvo claramente dominado por software dañino, que representó el 77% de todas las familias de amenazas que fueron erradicadas de las computadoras infectadas en el segundo semestre del 2008  Durante este tiempo, se identificaron dos principales familias en México, los gusanos representaron el 28.4% de todas las computadoras infectadas. A nivel mundial, los gusanos representaron sólo el 11.3% de todas las familias erradicadas en el segundo semestre del 2008.

“La tasa de infección en México disminuyó en relación con  las mediciones del año pasado. Sin embargo, aunque 16 de cada mil computadoras fueron limpiadas de malware, se duplicó respecto al 8.4 de cada mil computadoras promedio que fueron limpiadas a nivel mundial,” explicó Linacre.

El Reporte de Inteligencia de Seguridad también muestra que debido a que las compañías de software han mejorado la protección de sus sistemas operativos, los delincuentes han cambiado su enfoque hacia la capa de las aplicaciones donde se encuentran la mayoría de las vulnerabilidades reportadas: más del 90 por ciento de las vulnerabilidades descubiertas en el segundo semestre del 2008 afectaron las aplicaciones y los navegadores. El reporte también señala que Microsoft continúa progresando en el desarrollo de software seguro y que las versiones más nuevas de su software son más seguras que las anteriores.

Por último, el Reporte de Inteligencia de Seguridad de Microsoft mostró que el equipo perdido o robado, no “hackeado”, continúa siendo una de las causas más comunes de las violaciones a la seguridad, mismas que resultaron en la pérdida de datos reportada públicamente en el segundo semestre del 2008 —el 50 por ciento de los incidentes reportados—. Para mitigar esta amenaza, las empresas deben implementar prácticas sólidas de gobernabilidad de datos para ayudar a proteger los datos contra el acceso por parte de los delincuentes.

Con base en los resultados clave del reporte, Microsoft hace un llamado a la industria de tecnología, a las agencias policiacas y a los legisladores para continuar trabajando juntos en el desarrollo de nuevas maneras de detener a los delincuentes cibernéticos y proteger a la gente que utiliza el Internet. Microsoft también seguirá colaborando con otros para fortalecer su visión de confianza de punta a punta,  en un Internet más seguro y confiable, lo cual requerirá la colaboración de toda la industria, así como de innovaciones tecnológicas que se alineen con las fuerzas sociales, económicas y políticas.

Microsoft también recomienda a los clientes y a las empresas que utilicen los datos y las guías prescriptivas contenidas en el Reporte de Inteligencia de Seguridad de Microsoft para evaluar y mejorar sus prácticas de seguridad. Algunas de las medidas proactivas que Microsoft recomienda a los individuos y las empresas son:

  • Configure su computadora para utilizar Microsoft Update en lugar de Windows Update. Esto garantiza que usted recibirá las actualizaciones de seguridad para Microsoft Office y otras aplicaciones Microsoft, además de actualizaciones de seguridad para los sistemas operativos Microsoft Windows. Para más información sobre cómo hacerlo, visite http://support.microsoft.com/kb/311047.
  • Asegúrese de que las actualizaciones también estén activadas para las aplicaciones de terceros, en caso de ser posible.
  • Utilice un producto contra software dañino que provenga de una fuente conocida y confiable, y manténgalo actualizado. Tenga cuidado de no caer víctima de los anuncios que ofrecen software de protección desconocido (“software de seguridad malintencionado”).
  • Evite abrir archivos anexos o pulsar en los enlaces a documentos contenidos en el correo electrónico o los mensajes instantáneos que reciba de manera inesperado o que provengan de una fuente desconocida.
  • Los clientes empresariales deben asegurarse de contar con políticas vigentes para proteger los archivos y regular el uso de dispositivos de almacenamiento extraíbles.
  • Los clientes empresariales deben utilizar Microsoft Security Assessment Tool (MSAT) http://technet.microsoft.com/en-us/security/cc185712.aspx para detectar las debilidades en sus ambientes de seguridad de TI y diseñar un plan para mitigar los riesgos.  
  • Los clientes empresariales deben controlar el uso de software de administración remota.
  • Para más ayuda y guías detalladas sobre cómo proteger su ambiente de computación residencial, visite el sitio de Seguridad en el Hogar en http://www.microsoft.com/latam/protect.

 

Para obtener una lista completa de las guías de Microsoft, descargar una copia del reporte SIRv6 y obtener un resumen del mismo en español, visite http://www.microsoft.com/sir

 

Acerca de Microsoft
Fundada en 1975, Microsoft (Nasdaq "MSFT") es el líder mundial en software, servicios y soluciones que ayudan a las personas y las empresas a desarrollar todo su potencial.

Nota a los editores: Si está interesado en obtener más información acerca de Microsoft, visite la página Web de Microsoft en http://www.microsoft.com/latam/prensa  en las páginas corporativas de información de Microsoft. Los hipervínculos, números telefónicos y títulos fueron correctos al momento de la publicación, pero pudieron haber cambiado desde entonces. Para recibir ayuda adicional, pueden ubicar a los contactos adecuados mencionados en http://www.microsoft.com/latam/prensa/contactpr.aspx

Contacto de Prensa:
Adriana Limón
Agencia de Relaciones Públicas
Microsoft Latinoamérica
v-adlimo@microsoft.com

 

 

©2012 Microsoft Corporation. Todos los derechos reservados. Póngase en contacto con nosotros |Aviso Legal |Marcas registradas |Privacidad