Microsoft ha hecho pública la novena edición de su Informe de Inteligencia de Seguridad (SIRv9), en el que se pone de manifiesto la actual la proliferación de los “botnets” – robots maliciosos- como plataforma para desarrollar el llamado cibercrimen.
Este informe semestral indica que los botnets se están configurando como la principal infraestructura de delitos informáticos porque permiten a los delincuentes ejecutar spam, phishing, robo de identidad, fraude en los clics, así como fraudes de pagos por adelantado.
“El Informe de Inteligencia de Seguridad de Microsoft en su novena versión, SIRv9, incluye una de las investigaciones más detalladas sobre botnets y su tratamiento realizada hasta el momento. En dicho informe se evidencia claramente que las personas que los controlan, conocidos como “bot-herders”, trabajan a conciencia para asegurar su mantenimiento, preservación y crecimiento, con el objetivo de lograr ganancias económicas”, señala Luis Miguel García, director de Seguridad de Microsoft Ibérica.
García añade que, entre los meses de abril y junio de 2010, Microsoft desinfectó más de 6,5 millones de ordenadores de infecciones de botnets, el doble que en el mismo periodo del año pasado.
El Informe SIRv9, que abarca desde enero a junio de 2010, incluye un análisis de datos procedentes de más de 600 millones de ordenadores de todo el mundo, datos recogidos a través de los productos y herramientas de Microsoft, entre los que se incluyen los productos de seguridad Forefont, Windows Defender, Microsoft Security Essentials, Windows Internet Explorer, Bing y la herramienta de eliminación de Malware (MSRT). El seguimiento realizado identifica evidencias de una mayor integración entre amenazas maliciosas y botnets.
“Sabemos, desde hace años, que existe un mercado negro donde los especialistas en ciberdelito comercializan entre ellos. El análisis de SIRv9 muestra que, en mucho casos, ciertas clases de malware están siendo usadas con botnets específicos para propagar diferentes formas de ciberdelito”, prosigue Luis Miguel García.
El informe de Microsoft también revela las variantes geográficas existentes en la problemática de los botnets. En el segundo cuatrimestre de 2010, Estados Unidos registró el mayor número de infecciones por botnets (2,2 millones), seguido de Brasil (550.000). En Europa, España ostenta el mayor número de infecciones en este periodo (382.000), seguida de Francia, Reino Unido y Alemania. En términos de mayor ratio de infección de botnets, Corea del Sur fue el país en el que se registró una mayor incidencia (14,6 infecciones de botnet por 1.000 ordenadores analizados), seguida de España (12,4) y Méjico (11,4).
Rimecud se ha detectado como el botnet más constante en todo el mundo, con un incremento en su proliferación muy significativo: sus infecciones se dispararon en un 860 por ciento en los últimos tres meses de 2009. En segundo lugar, con un 70 porciento menos de infecciones, aparece el botnet llamado Alureon.
Tendencias positivas
El informe de Microsoft también informa sobre algunas tendencias positivas en materia de seguridad. De acuerdo con la Base de Datos Nacional de Vulnerabilidades, el número de nuevas revelaciones de vulnerabilidades ha mantenido su tendencia a la baja, cayendo un 7,9 por ciento en la primera mitad de 2010, en comparación con la segunda mitad de 2009. El número de revelaciones de vulnerabilidad medias o altas también ha caído un 10,7 por ciento y 9,3 porciento, respecto al mismo periodo.
Además, cada vez son más las personas que están utilizando Windows Update y Microsoft Update para instalar de forma automática las actualizaciones de seguridad. El número de brechas de seguridad de los datos relacionadas con la pérdida de información de identificación personal (PII) también mantiene una tendencia a la baja. Según la Base de Datos de Pérdida de Datos, los datos PII perdidos han caído un 46 por ciento en la primera mitad de 2010, en comparación con el primer semestre de 2009, cuando se produjo el mayor número de incidentes de robo de cuentas (un 31 por ciento). La pérdida de datos de identificación personal como resultado de una actividad maliciosa representa menos de la mitad de la que se produce debido a negligencias, como la pérdida o el robo de equipos o una eliminación inadecuada.
“A pesar de los indicios de que los desarrolladores están escribiendo código potencialmente más seguro, y que las brechas de datos están cayendo, la amenaza de los botnets que refleja el Informe SIRv9 muestra que debemos permanecer vigilantes”, comenta Luis Miguel García. “Nuestro consejo es el de utilizar un software antivirus actualizable diariamente y un firewall, además de instalar las actualizaciones de seguridad de todo el software, actualizarse a la última versión existente del sistema operativo y otros productos, como son Windows 7 y Office 2010, utilizar contraseñas potentes y, para los empresas, es fundamental implementar y ejecutar una política de seguridad robusta”.
Sin embargo, el directivo de Microsoft reconoce que no todo el mundo que está conectado a Internet sigue estas prácticas fundamentales de seguridad: “Tenemos que reconocer que existe un porcentaje de usuarios de Internet que están en riesgo de infección al realizar sus hábitos online, por poder convertirse en víctimas, sin saberlo, de una estafa online. En un mundo globalmente conectado como es el actual, están exponiendo a otros usuarios conectados a ser también víctimas potenciales. Solucionar el problema del ciberdelito requiere creatividad, pensar en cómo podemos innovar y actuar en colaboración con la industria, los gobiernos, los legisladores y aquellos que se encargan de hacer cumplir la ley”.
Otros datos de interés del Informe
• Las vulnerabilidades de productos de Microsoft representaron el 6,5 por ciento de todas las vulnerabilidadades divulgadas en el primer semestre de 2010. Porcentaje que se mantiene estable a pesar de haber aumentado ligeramente respecto al registrado en el segundo semestre de 2009, con 5,3%.
• En el primer semestre de 2010, Microsoft entregó 41 boletines de seguridad que abordaban 114 vulnerabilidades individuales identificadas en la lista de CVE (la base de datos de vulnerabilidades y exposiciones comunes).
• La adopción de los dos servicios de actualización de Microsoft disponibles para el público, Microsoft Update y Windows Update, ha aumentado en más del 75 por ciento desde el segundo semestre de 2006. La adopción de Microsoft Update se ha visto incrementada más del 10,7 por ciento desde el segundo semestre de 2009.
• En los primeros seis meses de 2010 se ha registrado un descenso en el número total de incidentes informáticos, siendo la mayor categoría aquellos en los que se han producido robo de equipos con un 30,6% del total.
• Entre las ubicaciones con más de 200.000 ejecuciones de MSRT (herramienta de eliminación de Malware de Microsoft) en el segundo periodo analizado de 2010, Turquía tuvo la mayor tasa de infecciones, con 36,6 equipos limpiados por cada 1.000 ejecuciones de MSRT, seguida de España con 35,7 y Corea con 34,4.
• Durante los últimos cuatro meses, Windows 7 ha mantenido sistemáticamente una tasa de infecciones menor que las versiones de Windows Vista, las cuales han mantenido también tasas inferiores que las versiones de Windows XP desde su lanzamiento en 2006.
• A través del servicio de filtrado de correo no deseados, suplantación de identidad y malware de Microsoft Forefront Online Protection for Exchange (FOPE) en general, durante 2010 aproximadamente sólo 1 de cada 47,6 mensajes entrantes llegó a las bandejas de entrada de los destinatarios, el resto fue bloqueado.
• Si bien el informe ha registrado una consolidación en el porcentaje de impresiones de suplantación de identidad y sitios de suplantación de identidad activos durante los primeros meses de 2010, sí se ha detectado una mayor atención, por parte de los suplantadores, de los sitios de juegos, aunque las instituciones financieras siguen siendo el principal blanco de este delito.
