Pulse aquí para recibir nuestras novedades a través de RSS
El Adware es la principal amenaza informática en España

El Adware es la principal amenaza informática en España



  • Este tipo de malware se encuentra en el 52,6% de los ordenadores afectados por malware y detectado por la Herramienta de Software Malintencionado (MSRT) de Microsoft.
  • Respecto a los Troyanos, España obtiene un 16%, un 4% menos que la media mundial.
  • La última edición del estudio analiza datos de más de 600 millones de sistemas de todo el mundo


La décimo primera edición del informe Microsoft Security Intelligence Report (SIRv11) revela que en España el adware es la principal amenaza, ya que se encuentra en el 52,6% de los ordenadores afectados por algún tipo de malware descubierto por la Herramienta de Software Malintencionado de Microsoft (MSRT), mientras que en el resto del mundo afecta al 25%. El segundo riesgo más común en nuestro país es el software no deseado, que afecta al 26,3% de los PC detectados, una cifra algo inferior al 27,8% registrado en el anterior informe, pero aún por encima del 20% mundial. Por último, como tercera amenaza en España el informe señala a los Troyanos, que afectan a un 16% frente al 21,7% del anterior periodo. En este caso, España logra una mejor cifra que el resto del mundo (20%).

En términos generales, de cada 1.000 ordenadores analizados en nuestro país, 19 estaban infectados por algún tipo de malware, una cifra muy superior a la mundial situada en el 9,8. La familia de amenazas más común en España en este periodo fue Win32/OfferBoxBrowser, que afectó al 29,6% de los ordenadores infectados. Win32/OfferBoxBrowser es un tipo de adware relacionado con los hábitos de navegación de los usuarios. Este software malintencionado puede ser instalado como malware sin el consentimiento del usuario e, incluso, algunas versiones pueden mostrar anuncios mediante una ventana pop under.

El SIRv11 también refleja que, en España, el mayor número de impresiones de suplantación de identidad en la primera mitad de 2011 fueron localizadas en sitios web de redes sociales, alcanzando un porcentaje del 83,8 en abril. En estos seis meses, las redes sociales representan el 47,8% de las impresiones, seguidas de las vulnerabilidades que persiguen suplantar la identidad del usuario en instituciones financieras (35%).

Las vulnerabilidades detectadas y bloqueadas mediante productos antimalware de Microsoft por plataforma y tecnología de destino, reflejaron que las correspondientes a Java significaron entre una tercera parte y la mitad de todas las observadas durante los últimos trimestres. Atendiendo a los criterios de vulnerabilidades en documentos detectadas y bloqueadas, Adobe Acrobat y Adobe Reader alcanzaron el mayor porcentaje de vulnerabilidades identificadas por las herramientas de seguridad de Microsoft.

En términos globales SIRv11 también ha revelado que la interacción del usuario, que emplea habitualmente técnicas de ingeniería social, supone casi la mitad (45%) de toda la propagación de software malintencionado en la primera mitad de 2011. Además, cabe destacar que más de un tercio de todo el malware propagado se ha producido a través del abuso de los cibercriminales de Win32/Autorun, una característica que inicia automáticamente un programa cuando se inserta dispositivos externos, como un CD o un USB, en el ordenador. Por otro lado se detecta que el 90% de las infecciones relacionadas con la explotación de vulnerabilidades tenían, desde hace más de un año, una actualización de seguridad disponible por parte del proveedor de software.

“Animamos a la gente a tener en cuenta estos datos e información cuando revisan sus prácticas de seguridad”, comenta Vinny Gullotto, director general de Microsoft Malware Protection Center. “SIRv11 proporciona técnicas y una guía para mitigar los vectores de infección más comunes, y sus datos ayudan a recordarnos que no podemos olvidar los fundamentos básicos. Técnicas como la explotación de antiguas vulnerabilidades, el abuso de Win32/Autorun, el crackeo de contraseñas y la ingeniería social siguen siendo los focos más lucrativos para los criminales”.

En el informe, Microsoft incluye una guía prescriptiva que ayuda a formar a las personas proporcionando conocimientos comunes de las técnicas de ingeniería social, como por ejemplo, cómo crear contraseñas sólidas y cómo gestionar las actualizaciones de seguridad. Además, Microsoft proporciona información sobre porqué se ha producido una reducción en el abuso de Win32/Autorun a través de las actualizaciones lanzadas a principios de este año para Windows XP y Windows Vista (Windows 7 ya incluye estas actualizaciones) las cuales previenen que se ejecute de forma automática la característica de Win32/Autorun. Tras cuatro meses del lanzamiento de la actualización, el número de infecciones de Win32/Autorun, la familia más prolífica de malware, se redujo en casi el 60% en Windows XP y un 74% en Windows Vista en comparación con los ratios de infección alcanzados en 2010.

“A través del SIRv11 se aportan conocimientos que ayudan a entender mejor las amenazas globales online, incluyendo las que se producen en el Día Cero, ayudando a clientes comunes a priorizar mejor sus defensas y a alcanzar una gestión más efectiva de los riesgos”, afirma Brad Arkin, director general de Seguridad de Producto y Privacidad de Adobe. “El informe, también sirve como recordatorio sobre la importancia de mantener los sistemas actualizados con las últimas protecciones de seguridad”.

Para ayudar a proteger las redes y sistemas, Microsoft aboga por un enfoque multifacético de la gestión de riesgos:

  • Crear productos y servicios pensando en la seguridad. Microsoft y otros proveedores, como Adobe Systems Inc., están invirtiendo en medidas de seguridad mayores, como seguridad en el diseño, las cuales están teniendo un gran impacto. Las vulnerabilidades registradas en la industria han caído aproximadamente un 24% desde julio de 2010, manteniendo una tendencia descendente desde los últimos cinco años.

  • Educar a usuarios y empleados. Las compañías deberían apostar por la educación y formación de sus empleados sobre cuales son sus responsabilidades con la seguridad y respaldarlo mediante el desarrollo y la aplicación de políticas de seguridad en toda la empresa en áreas como las contraseñas.

  • Actualizar a los últimos productos y servicios. Actualizar hacia los productos y servicios actuales ayuda a incrementar la protección contra las amenazas online más frecuentes. Por ejemplo, Windows 7 y Windows Server 2008 R2 registran las tasas de infección más bajas alcanzadas por cualquier sistema operativo Windows anterior –en la primera mitad de 2011, Windows 7 Service Pack 1 para sistemas de 32 bits fue tres veces menos susceptible de infección que Windows Vista Service Pack (SP) 2 y seis veces menos que Windows XP SP3-. Windows Server 2008 R2 fue un 32% menos susceptible de ser infectado que Windows Server 2003 SP2.

  • Considerar los servicios cloud. En el entorno de cloud computing, los proveedores de sistemas cloud gestionan muchos de los procesos de seguridad, así como procedimientos que mantienen los sistemas actualizados, incluyendo la instalación de actualizaciones de seguridad. Las empresas y los consumidores están obligados a gestionar la seguridad de sus entornos informáticos, los servicios cloud ayudan a descargar parte de esa responsabilidad de gestión de la seguridad.

“Las organizaciones pueden elegir aprovechar la nube para asegurarse de que los servicios que usan tienen las protecciones de seguridad más actuales. Desde la industria se recurre a proveedores de cloud computing, como Microsoft, para poner foco en la seguridad”, comenta Adrienne Hall, director general de Microsoft Trustworthy Computing. “La transición de la gestión de una parte de las funciones de seguridad por parte de los proveedores Cloud ayuda a liberar recursos que permiten enfocarse en otras áreas de la seguridad o en otros proyectos de TI conjuntos”.

Microsoft realiza el Security Intelligence Report dos veces al año para mantener a la industria informada de los cambios en el panorama de amenazas, además, proporciona al usuario una guía muy beneficiosa para mejorar su protección. SIRv11 ofrece una aproximación a cuáles han sido las amenazas online entre enero y junio de 2011 y analiza la información recogida de más de 100 países de todo el mundo. Más información sobre SIRv11 esta disponible en http://www.microsoft.com/Sir.


Acerca de Microsoft Ibérica

Microsoft Ibérica es subsidiaria española de Microsoft Corporation. Fundada en 1975, Microsoft es el líder mundial de software para informática personal y de empresas. La compañía ofrece un amplio abanico de productos y servicios diseñados para contribuir tanto al desarrollo del talento de las personas como al potencial de las empresas aumentando así su eficacia, productividad y capacidad competitiva. Para más información, puede visitar sus páginas españolas en Internet en http://www.microsoft.com/spain

Otras noticias del mismo mes...
Microsoft celebra el primer encuentro sobre aplicaciones de Kinect en campos como la medicina,la educación o el arteEl Departamento de Interior de la Generalitat de Catalunya integra la tecnología más innovadora de Vodafone y Microsoft para mejorar el seguimiento y la atención en casos de maltrato de violencia machista y domésticaLa próxima actualización de XBOX LIVE traerá una nueva experiencia de entretenimiento a XBOX 360 el 6 de DiciembreLady Gaga sigue marcando tendencia en las psitas de baile de "Dance Central 2"Un nuevo tráiler de "Halo: Anniversary" inicia la cuenta atrás hacia el lanzamiento del remake más esperado de las NavidadesKinect Fun Labs da la bienvenida a dos nuevos gadgetsDisney Universe introduce nuevas emociones con el pack de "Disney Villains Costume Pack""Halo: Combat Evolved Anniversary" conmemora diez años de la saga más icónica de los videojuegosEl bazar Zune de Microsoft se expande en España con nueva oferta de cine de la mano de Twentieth Century Fox, Paramount Pictures y Warner BrosLos fans de "Halo" de todo el mundo homenajean a una de las sagas más queridas del mundo de los videojuegosMicrosoft apuesta por la productividad de las Pymes valencianasMicrosoft apuesta por la productividad de las Pymes grancanariasMicrosoft apuesta por la productividad de las Pymes vallisoletanasMicrosoft apuesta por la productividad de las Pymes tinerfeñasMicrosoft ha celebrado en Washington el "Foro Global Partners in Learning" con una destacada participación españolaMicrosoft marca las pautas de la colaboración empresarialPrimeros frutos de la alianza Nokia-MicrosoftMicrosoft innova con Hotmail mediante el email gaming, un nuevo modelo de juegoMicrosoft e Intel traen la tecnología del futuro al presenteEl BSC y Microsoft celebran cinco años de colaboración conjuntaMicrosoft Ibérica nombra a Gonzalo Díe Director de Desarrollo y Plataformas de Microsoft Ibérica