sábado, marzo 25, 2023
DirectorTIC
  • INICIO
  • ENTREVISTAS
  • DEBATES
    • Puesto de trabajo 2023
    • Horeca 2023
    • Retail 2022
    • Gestión del dato 2022
    • Endpoint 2022
    • Aplicaciones 2022
    • Hiperconvergencia 2022
    • Centro de Datos 2022
    • Redes 2022
    • Cloud 2022
    • Puesto de trabajo 2022
  • GUÍAS
    • Guía de ciberseguridad 2022
    • Guía de ciberseguridad 2021
    • Guía de la transformación digital 2021
  • ENTORNO TIC
  • NOTICIAS
  • REPORTAJES
  • CIO
    • Talleres del CIO
    • Consejos para el CIO
    • Videos
  • SUSCRIPCIONES
  • VMWARE
  • HUAWEI
No Result
View All Result
DirectorTIC
  • INICIO
  • ENTREVISTAS
  • DEBATES
    • Puesto de trabajo 2023
    • Horeca 2023
    • Retail 2022
    • Gestión del dato 2022
    • Endpoint 2022
    • Aplicaciones 2022
    • Hiperconvergencia 2022
    • Centro de Datos 2022
    • Redes 2022
    • Cloud 2022
    • Puesto de trabajo 2022
  • GUÍAS
    • Guía de ciberseguridad 2022
    • Guía de ciberseguridad 2021
    • Guía de la transformación digital 2021
  • ENTORNO TIC
  • NOTICIAS
  • REPORTAJES
  • CIO
    • Talleres del CIO
    • Consejos para el CIO
    • Videos
  • SUSCRIPCIONES
  • VMWARE
  • HUAWEI
No Result
View All Result
DirectorTIC
No Result
View All Result

Inicio Reportajes

El Informe de Inteligencia de Seguridad de Microsoft revela que los “Botnets” se han convertido en una plataforma idónea para el desarrollo del ciberdelito

Rosa MartínPor: Rosa Martín
20 junio, 2011
2
VIEWS
Compartir en TwitterCompartir en Linkedin

Microsoft ha hecho pública la novena edición de su Informe de Inteligencia de Seguridad (SIRv9), en el que se pone de manifiesto la actual la proliferación de los “botnets” – robots maliciosos- como plataforma para desarrollar el llamado cibercrimen.
Este informe semestral indica que los botnets se están configurando como la principal infraestructura de delitos informáticos porque permiten a los delincuentes ejecutar spam, phishing, robo de identidad, fraude en los clics, así como fraudes de pagos por adelantado.
“El Informe de Inteligencia de Seguridad de Microsoft en su novena versión, SIRv9, incluye una de las investigaciones más detalladas sobre botnets y su tratamiento realizada hasta el momento. En dicho informe se evidencia claramente que las personas que los controlan, conocidos como “bot-herders”, trabajan a conciencia para asegurar su mantenimiento, preservación y crecimiento, con el objetivo de lograr ganancias económicas”, señala Luis Miguel García, director de Seguridad de Microsoft Ibérica.
García añade que, entre los meses de abril y junio de 2010, Microsoft desinfectó más de 6,5 millones de ordenadores de infecciones de botnets, el doble que en el mismo periodo del año pasado.
El Informe SIRv9, que abarca desde enero a junio de 2010, incluye un análisis de datos procedentes de más de 600 millones de ordenadores de todo el mundo, datos recogidos a través de los productos y herramientas de Microsoft, entre los que se incluyen los productos de seguridad Forefont, Windows Defender, Microsoft Security Essentials, Windows Internet Explorer, Bing y la herramienta de eliminación de Malware (MSRT). El seguimiento realizado identifica evidencias de una mayor integración entre amenazas maliciosas y botnets.
“Sabemos, desde hace años, que existe un mercado negro donde los especialistas en ciberdelito comercializan entre ellos. El análisis de SIRv9 muestra que, en mucho casos, ciertas clases de malware están siendo usadas con botnets específicos para propagar diferentes formas de ciberdelito”, prosigue Luis Miguel García.
El informe de Microsoft también revela las variantes geográficas existentes en la problemática de los botnets. En el segundo cuatrimestre de 2010, Estados Unidos registró el mayor número de infecciones por botnets (2,2 millones), seguido de Brasil (550.000). En Europa, España ostenta el mayor número de infecciones en este periodo (382.000), seguida de Francia, Reino Unido y Alemania. En términos de mayor ratio de infección de botnets, Corea del Sur fue el país en el que se registró una mayor incidencia (14,6 infecciones de botnet por 1.000 ordenadores analizados), seguida de España (12,4) y Méjico (11,4).
Rimecud se ha detectado como el botnet más constante en todo el mundo, con un incremento en su proliferación muy significativo: sus infecciones se dispararon en un 860 por ciento en los últimos tres meses de 2009. En segundo lugar, con un 70 porciento menos de infecciones, aparece el botnet llamado Alureon.


Tendencias positivas

El informe de Microsoft también informa sobre algunas tendencias positivas en materia de seguridad. De acuerdo con la Base de Datos Nacional de Vulnerabilidades, el número de nuevas revelaciones de vulnerabilidades ha mantenido su tendencia a la baja, cayendo un 7,9 por ciento en la primera mitad de 2010, en comparación con la segunda mitad de 2009. El número de revelaciones de vulnerabilidad medias o altas también ha caído un 10,7 por ciento y 9,3 porciento, respecto al mismo periodo.

Además, cada vez son más las personas que están utilizando Windows Update y Microsoft Update para instalar de forma automática las actualizaciones de seguridad. El número de brechas de seguridad de los datos relacionadas con la pérdida de información de identificación personal (PII) también mantiene una tendencia a la baja. Según la Base de Datos de Pérdida de Datos, los datos PII perdidos han caído un 46 por ciento en la primera mitad de 2010, en comparación con el primer semestre de 2009, cuando se produjo el mayor número de incidentes de robo de cuentas (un 31 por ciento). La pérdida de datos de identificación personal como resultado de una actividad maliciosa representa menos de la mitad de la que se produce debido a negligencias, como la pérdida o el robo de equipos o una eliminación inadecuada.

“A pesar de los indicios de que los desarrolladores están escribiendo código potencialmente más seguro, y que las brechas de datos están cayendo, la amenaza de los botnets que refleja el Informe SIRv9 muestra que debemos permanecer vigilantes”, comenta Luis Miguel García. “Nuestro consejo es el de utilizar un software antivirus actualizable diariamente y un firewall, además de instalar las actualizaciones de seguridad de todo el software, actualizarse a la última versión existente del sistema operativo y otros productos, como son Windows 7 y Office 2010, utilizar contraseñas potentes y, para los empresas, es fundamental implementar y ejecutar una política de seguridad robusta”.

Sin embargo, el directivo de Microsoft reconoce que no todo el mundo que está conectado a Internet sigue estas prácticas fundamentales de seguridad: “Tenemos que reconocer que existe un porcentaje de usuarios de Internet que están en riesgo de infección al realizar sus hábitos online, por poder convertirse en víctimas, sin saberlo, de una estafa online. En un mundo globalmente conectado como es el actual, están exponiendo a otros usuarios conectados a ser también víctimas potenciales. Solucionar el problema del ciberdelito requiere creatividad, pensar en cómo podemos innovar y actuar en colaboración con la industria, los gobiernos, los legisladores y aquellos que se encargan de hacer cumplir la ley”.


Otros datos de interés del Informe

• Las vulnerabilidades de productos de Microsoft representaron el 6,5 por ciento de todas las vulnerabilidadades divulgadas en el primer semestre de 2010. Porcentaje que se mantiene estable a pesar de haber aumentado ligeramente respecto al registrado en el segundo semestre de 2009, con 5,3%.
• En el primer semestre de 2010, Microsoft entregó 41 boletines de seguridad que abordaban 114 vulnerabilidades individuales identificadas en la lista de CVE (la base de datos de vulnerabilidades y exposiciones comunes).
• La adopción de los dos servicios de actualización de Microsoft disponibles para el público, Microsoft Update y Windows Update, ha aumentado en más del 75 por ciento desde el segundo semestre de 2006. La adopción de Microsoft Update se ha visto incrementada más del 10,7 por ciento desde el segundo semestre de 2009.
• En los primeros seis meses de 2010 se ha registrado un descenso en el número total de incidentes informáticos, siendo la mayor categoría aquellos en los que se han producido robo de equipos con un 30,6% del total.
• Entre las ubicaciones con más de 200.000 ejecuciones de MSRT (herramienta de eliminación de Malware de Microsoft) en el segundo periodo analizado de 2010, Turquía tuvo la mayor tasa de infecciones, con 36,6 equipos limpiados por cada 1.000 ejecuciones de MSRT, seguida de España con 35,7 y Corea con 34,4.
• Durante los últimos cuatro meses, Windows 7 ha mantenido sistemáticamente una tasa de infecciones menor que las versiones de Windows Vista, las cuales han mantenido también tasas inferiores que las versiones de Windows XP desde su lanzamiento en 2006.
• A través del servicio de filtrado de correo no deseados, suplantación de identidad y malware de Microsoft Forefront Online Protection for Exchange (FOPE) en general, durante 2010 aproximadamente sólo 1 de cada 47,6 mensajes entrantes llegó a las bandejas de entrada de los destinatarios, el resto fue bloqueado.
• Si bien el informe ha registrado una consolidación en el porcentaje de impresiones de suplantación de identidad y sitios de suplantación de identidad activos durante los primeros meses de 2010, sí se ha detectado una mayor atención, por parte de los suplantadores, de los sitios de juegos, aunque las instituciones financieras siguen siendo el principal blanco de este delito.

DESTACADO

Zona VMware

30 noviembre, 2022

Tecnología en libertad con VMware. Hablar de VMware es hablar de una de las multinacionales tecnológicas de mayor crecimiento y...

Leer más
Cómo proteger Kubernetes-Directortic-taieditorial
Entorno TIC

VMware o cómo proteger Kubernetes de los ciberdelincuentes

16 marzo, 2023

Los ciberdelincuentes han puesto sus miras en los Kubernetes. Así lo pone de manifiesto un estudio de IDC en el...

Leer más

Zona Huawei

30 noviembre, 2022

Huawei: simplificando la tecnología. Conoce, de manera sencilla, el valor que la tecnología de Huawei aporta a tu organización y...

Leer más
LIFEBOOK U9312X - Director TIC - Tai Editorial - España
Sin categoría

Conozca el LIFEBOOK U9312X: un peso “pluma” al servicio de la productividad

14 marzo, 2023

El LIFEBOOK U9312X se presenta como el convertible más ligero del mercado con lápiz integrado. Apenas un kilogramo, en un...

Leer más
El “poder” de Schneider Electric en el entorno edge
Destacado

El “poder” de Schneider Electric en el entorno edge

3 octubre, 2022

En un mundo en el que en el próximo lustro se espera que el 75 % de los datos empresariales...

Leer más
anzu-Francisco Gonzalez,-Ozona Tech-Eduardo Rodríguez-Arrow-directortic-taieditorial
Entorno TIC

VMware permite con Tanzu minimizar los desafíos de una arquitectura basada en microservicios

15 enero, 2023

Hay mercados que, inevitablemente, siguen creciendo. En 2023 se espera que un 88 % de las empresas ejecute más de...

Leer más
Neteris-directortic-taieditorial-España
Destacado

Neteris ayuda a incrementar la competitividad con SAP Business ByDesign y SAP Finanzas45

3 noviembre, 2022

Neteris, compañía especializada en la implantación de soluciones de gestión y uno de los actores fundamentales en el mercado ERP,...

Leer más
Soluciones tecnológicas para mejorar la movilidad de los trabajadores de primera línea
Destacado

Soluciones tecnológicas para mejorar la movilidad de los trabajadores de primera línea

28 febrero, 2023

La pandemia ha demostrado la importancia de determinadas profesiones y de sus empleados. Trabajadores de primera línea para los que...

Leer más
¿Cómo virtualizar el puesto de trabajo con VMware y Anadat?
Destacado

¿Cómo virtualizar el puesto de trabajo con VMware y Anadat?

21 febrero, 2023

Para trabajar en cualquier momento y lugar es necesario contar con la tecnología adecuada. VMware lo hace posible con su...

Leer más
DRaaS, apostando por la continuidad del negocio ante un ataque
Destacado

DRaaS, apostando por la continuidad del negocio ante un ataque

14 febrero, 2023

Los ataques a las organizaciones siguen creciendo, siendo el dato el objetivo más preciado. El secuestro de los mismos provoca...

Leer más

Next Post

Siemens lanza OpenScape Web Collaboration para el trabajo en movilidad

SOBRE NOSOTROS

DirectorticTic es una publicación de T.a.i. Editorial con información de valor para la toma de decisiones del C-Level de mediana y gran empresa

Contáctanos: correo@taieditorial.es

SÍGUENOS EN:

T.a.i. Editorial S.A. ®, marca registrada 2023 | Aviso Legal | Política de Privacidad | Política de Cookies | Anúnciese aquí

No Result
View All Result
  • INICIO
  • ENTREVISTAS
  • DEBATES
    • Puesto de trabajo 2023
    • Horeca 2023
    • Retail 2022
    • Gestión del dato 2022
    • Endpoint 2022
    • Aplicaciones 2022
    • Hiperconvergencia 2022
    • Centro de Datos 2022
    • Redes 2022
    • Cloud 2022
    • Puesto de trabajo 2022
  • GUÍAS
    • Guía de ciberseguridad 2022
    • Guía de ciberseguridad 2021
    • Guía de la transformación digital 2021
  • ENTORNO TIC
  • NOTICIAS
  • REPORTAJES
  • CIO
    • Talleres del CIO
    • Consejos para el CIO
    • Videos
  • SUSCRIPCIONES
  • VMWARE
  • HUAWEI

T.a.i. Editorial S.A. ®, marca registrada 2023 | Aviso Legal | Política de Privacidad | Política de Cookies | Anúnciese aquí