Pulse aquí para recibir nuestras novedades a través de RSS
El Software no deseado principal amenaza en España según Microsoft Security Intelligence Report

El Software no deseado principal amenaza en España según Microsoft Security Intelligence Report



  • Tras analizar datos de más de 600 sistemas en todo el mundo, el estudio concluye que el gusano Conficker es la principal amenaza para las empresas a nivel mundial
  • En relación a los Troyanos, España obtiene un 21.8%, situándose por encima de la media mundial 14.7%


La décimo segunda edición del informe Microsoft Security Intelligence Report (SIRv12) revela que en España el software no deseado es la principal amenaza y se encuentra en el 32.9% de los ordenadores según ha detectado la Herramienta de Software Malintencionado de Microsoft (MSRT), mientras que en el resto del mundo afecta al 30.6%. Además, el informe afirma que el gusano Conficker fue detectado casi 220 millones de veces en todo el mundo en los últimos dos años y medio, convirtiéndose en una de las mayores amenazas para las empresas. El gusano continúa propagándose debido fundamentalmente, a contraseñas poco seguras y sistemas no parcheados.

Asimismo, en nuestro país el malware Adware es la segunda amenaza más común y se encuentra en el 32.8% de los ordenadores infectados, una cifra algo menor al 37% de los ordenadores afectados a nivel mundial. Sin embargo en España vemos como ha descendido si se compara con la última edición que afectó a 52.6% de los PCs.
Por último, como tercera amenaza en España el informe señala a los Troyanos, que afectan a un 21.8%, frente al 16 % del anterior periodo. En este caso, España vuelve a situarse por encima del resto del mundo (14.7%).
Impulsando Pymes es un movimiento que va a generar confianza y a trasladar optimismo al tejido empresarial español, acercando a las pequeñas y medianas empresas el conocimiento y la experiencia de compañías líderes de reconocida trayectoria.

De acuerdo con el volumen 12 (SIRv12) del informe Microsoft Security Intelligence Report, las detecciones trimestrales del gusano Conficker han aumentado en más de un 225 % desde principios de 2009. De hecho, en el cuarto trimestre de 2011 solamente Conficker fue detectado en 1,7 millones de sistemas en todo el mundo. Al examinar las razones de la prevalencia de Conficker, la investigación muestra que el 92% de las infecciones de Conficker en las empresas son el resultado de contraseñas poco seguras y el 8 % se debe a vulnerabilidades de los sistemas que no han instalado los parches para las que existe una actualización.

"Conficker es uno de los mayores problemas de seguridad a los que nos enfrentamos y sin embargo, está dentro de nuestro alcance el poder defendernos," comentó Tim Rains, director del Trustworthy Computing de Microsoft. "Es muy importante que las empresas se centren en los aspectos fundamentales de la seguridad para lograr defenderse de las amenazas más comunes".

El Microsoft Security Intelligence Report ha relevado también, que muchas de las amenazas a las que nos referimos como Amenazas Avanzadas Persistentes o Apts no son más avanzadas y más sofisticadas que otro tipo de ataques. En la mayoría de los casos, se aprovechan de vectores conocidos como la explotación de contraseñas poco seguras y vulnerabilidades por sistemas sin parches, pero su éxito principal radica en la persistencia y determinación para utilizar distintas tácticas que pongan en peligro el objetivo. Esta es la razón por la que Microsoft se refiere a este tipo de amenazas como Adversario Persistente en lugar de APT (Amenazas Avanzadas Persistentes).

"Etiquetar las ciber-amenzas como "avanzadas" puede ser engañoso y desviar la atención de las organizaciones que dejan de ocuparse de los aspectos básicos que pueden prevenir," confirma Rains. "Estos ataques no poseen nuevas técnicas o tecnología avanzada, como describe la etiqueta que la define, en la mayoría de los casos, se aprovechan de contraseñas poco seguras, de las vulnerabilidades que atacan por la falta de los parches y emplean ingeniería social".

Microsoft recomienda a los clientes y empresas que sigan esta guía para asegurarse de que están protegidos:

  • Utilice contraseñas seguras y eduque a los empleados sobre la importancia de las mismas.
  • Mantenga los sistemas actualizados con regularidad y aplique las actualizaciones disponibles para todos los productos.
  • Utilice un software antivirus de confianza
  • Invierta en nuevos productos con mayor calidad en protección de software
  • Considere las posibilidades de la nube como recurso empresarial


Scott Charney, vice presidente corporativo de Microsoft Trustworthy Computing en su discurso en el RSA 2012, se refirió a un enfoque más holístico de la gestión de los riesgos por parte de Microsoft que incluye:

  • Prevención: Emplear los fundamentos de seguridad y prestar mucha atención a la configuración y despliegue de las actualizaciones de seguridad.
  • Detección: : Es importante vigilar cuidadosamente y llevar a cabo análisis avanzados para identificar las amenazas. Mantenerse al tanto de los eventos de seguridad y aprovechar las fuentes de inteligencia de seguridad.
  • Contención: Si una organización ha configurado su entorno teniendo en cuenta los ataques de sus adversarios, es posible detener las actividades del atacante y ganar tiempo para detectar, responder y mitigar el ataque. Para contener un ataque, debe considerarse la arquitectura de los modelos de administración de dominios, que limitan la disponibilidad de las credenciales de administrador, y aplicar las tecnologías disponibles, como el cifrado de red basada en IPsec para restringir la interconexión innecesaria en la red.
  • Recuperación: Es importante tener un plan de recuperación bien concebido con capacidad de respuesta especializada. Mantener un "comité de crisis" para fijar las prioridades que se dedican a ejercicios de escritorio y otros, con la finalidad de poner a prueba la capacidad de la organización para recuperarse ante diferentes escenarios de ataques.


El informe Microsoft Security Intelligence Report se da a conocer dos veces al año, para mantener informada a la industria de las amenazas y así, proporcionar orientación a los clientes para crear experiencias informáticas más seguras. El último Informe, Volumen 12 examina en profundidad las amenazas online con nueva información examinada desde julio a diciembre de 2011 y analiza más de 100 países alrededor del mundo. Puedes encontrar más información acerca del Microsoft Security Intelligence Report Volume 12, www.microsoft.com/sir.

Para más Información
Conversando ,(http://blogs.technet.com/microsoftblog_es) el blog de Microsoft Ibérica
Nuestro Twitter oficial: www.twitter.com/msblogspain (o búscanos en la red social como @msblogspain)
Facebook.com/conversando



Acerca de Microsoft Ibérica

Microsoft Ibérica es subsidiaria española de Microsoft Corporation. Fundada en 1975, Microsoft es el líder mundial de software para informática personal y de empresas. La compañía ofrece un amplio abanico de productos y servicios diseñados para contribuir tanto al desarrollo del talento de las personas como al potencial de las empresas aumentando así su eficacia, productividad y capacidad competitiva. http://www.microsoft.com/spain/prensa/


Otras noticias del mismo mes...
La piratería frena la innovación y daña la economía de EspañaMicrosoft mostrará a las Pymes navarras cómo ser más productivas, en el encuentro "Impulsando Pymes" en PamplonaAguirre Newman confía su infraestructura a la nube privada de MicrosoftMicrosoft Ibérica lidera la lista de las mejores empresas para trabajar en EspañaLos ayuntamientos españoles están a la vanguardia en soluciones tecnológicas para sector públicoWayra y Microsoft suman esfuerzos para apoyar a emprendedores tecnológicosMicrosoft mostrará a las Pymes alicantinas cómo ser más productivas, en el encuentro "impulsando Pymes"La cámara de comercio de Valencia da un paso adelante en innovación con Microsoft Office 365.Microsoft anuncia resultados récord en el tercer trimestre del añoMicrosoft anuncia novedades destacadas en Windows IntuneMicrosoft celebra 20 años en cataluña reforzando sus iniciativas de innovación y creación de empleo.Microsoft convierte a los municipios Baleares en referentes de la administración electrónicaMicrosoft mostrará a las Pymes granadinas cómo ser más productivas, en el encuentro "Impulsando Pymes"Microsoft mostrará a las pymes extremeñas cómo ser más productivas, en el encuentro "Impulsando Pymes" en BadajozMicrosoft Dynamics, Gregal y Proexport unen fuerzas para acercar a las empresas del sector hortofrutícola murciano las mejores soluciones de gestiónLas soluciones Cloud de Microsoft impulsan el entorno educativo avanzado en ESNECinco proyectos universitarios españoles compiten por una plaza en la final de Imagine Cup 2012Cinco proyectos universitarios españoles compiten por una plaza en la final de Imagine Cup 2012Samsung y Microsoft traen a España la nueva generación de la tecnología Surface Microsoft mostrará a las Pymes cordobesas cómo ser más productivas, en el encuentro "Impulsando Pymes" El Colegio de Economistas de Cataluña y Microsoft firman un acuerdo de colaboraciónMicrosoft financia a coste cero a la Pyme española para facilitarle la adquisición de técnologíaEsade se sube a la Nube de Microsoft para desarrollar un entorno educativo de última generación