martes, diciembre 5, 2023
DirectorTIC
  • INICIO
  • ENTREVISTAS
  • DEBATES
    • Cloud 2023
    • Sanidad 2023
    • Gestión del dato 2023
    • Centro de datos 2023
    • Educacion 2023
    • Seguridad en la nube 2023
    • Puesto de trabajo 2023
    • Horeca 2023
    • Retail 2022
    • Endpoint 2022
  • GUÍAS
    • Guía de ciberseguridad 2023
    • Guía de ciberseguridad 2022
    • Guía de ciberseguridad 2021
    • Guía de la transformación digital 2021
  • ENTORNO TIC
  • NOTICIAS
  • REPORTAJES
  • CIO
    • Talleres del CIO
    • Consejos para el CIO
    • Videos
  • FORO TAI
  • SUSCRIPCIONES
No Result
View All Result
DirectorTIC
  • INICIO
  • ENTREVISTAS
  • DEBATES
    • Cloud 2023
    • Sanidad 2023
    • Gestión del dato 2023
    • Centro de datos 2023
    • Educacion 2023
    • Seguridad en la nube 2023
    • Puesto de trabajo 2023
    • Horeca 2023
    • Retail 2022
    • Endpoint 2022
  • GUÍAS
    • Guía de ciberseguridad 2023
    • Guía de ciberseguridad 2022
    • Guía de ciberseguridad 2021
    • Guía de la transformación digital 2021
  • ENTORNO TIC
  • NOTICIAS
  • REPORTAJES
  • CIO
    • Talleres del CIO
    • Consejos para el CIO
    • Videos
  • FORO TAI
  • SUSCRIPCIONES
No Result
View All Result
DirectorTIC
No Result
View All Result
Inicio Reportajes

El Informe de Inteligencia de Seguridad de Microsoft revela que los “Botnets” se han convertido en una plataforma idónea para el desarrollo del ciberdelito

Rosa MartínPor: Rosa Martín
20 junio, 2011
2
VIEWS
Compartir en TwitterCompartir en Linkedin

Microsoft ha hecho pública la novena edición de su Informe de Inteligencia de Seguridad (SIRv9), en el que se pone de manifiesto la actual la proliferación de los “botnets” – robots maliciosos- como plataforma para desarrollar el llamado cibercrimen.
Este informe semestral indica que los botnets se están configurando como la principal infraestructura de delitos informáticos porque permiten a los delincuentes ejecutar spam, phishing, robo de identidad, fraude en los clics, así como fraudes de pagos por adelantado.
“El Informe de Inteligencia de Seguridad de Microsoft en su novena versión, SIRv9, incluye una de las investigaciones más detalladas sobre botnets y su tratamiento realizada hasta el momento. En dicho informe se evidencia claramente que las personas que los controlan, conocidos como “bot-herders”, trabajan a conciencia para asegurar su mantenimiento, preservación y crecimiento, con el objetivo de lograr ganancias económicas”, señala Luis Miguel García, director de Seguridad de Microsoft Ibérica.
García añade que, entre los meses de abril y junio de 2010, Microsoft desinfectó más de 6,5 millones de ordenadores de infecciones de botnets, el doble que en el mismo periodo del año pasado.
El Informe SIRv9, que abarca desde enero a junio de 2010, incluye un análisis de datos procedentes de más de 600 millones de ordenadores de todo el mundo, datos recogidos a través de los productos y herramientas de Microsoft, entre los que se incluyen los productos de seguridad Forefont, Windows Defender, Microsoft Security Essentials, Windows Internet Explorer, Bing y la herramienta de eliminación de Malware (MSRT). El seguimiento realizado identifica evidencias de una mayor integración entre amenazas maliciosas y botnets.
“Sabemos, desde hace años, que existe un mercado negro donde los especialistas en ciberdelito comercializan entre ellos. El análisis de SIRv9 muestra que, en mucho casos, ciertas clases de malware están siendo usadas con botnets específicos para propagar diferentes formas de ciberdelito”, prosigue Luis Miguel García.
El informe de Microsoft también revela las variantes geográficas existentes en la problemática de los botnets. En el segundo cuatrimestre de 2010, Estados Unidos registró el mayor número de infecciones por botnets (2,2 millones), seguido de Brasil (550.000). En Europa, España ostenta el mayor número de infecciones en este periodo (382.000), seguida de Francia, Reino Unido y Alemania. En términos de mayor ratio de infección de botnets, Corea del Sur fue el país en el que se registró una mayor incidencia (14,6 infecciones de botnet por 1.000 ordenadores analizados), seguida de España (12,4) y Méjico (11,4).
Rimecud se ha detectado como el botnet más constante en todo el mundo, con un incremento en su proliferación muy significativo: sus infecciones se dispararon en un 860 por ciento en los últimos tres meses de 2009. En segundo lugar, con un 70 porciento menos de infecciones, aparece el botnet llamado Alureon.


Tendencias positivas

El informe de Microsoft también informa sobre algunas tendencias positivas en materia de seguridad. De acuerdo con la Base de Datos Nacional de Vulnerabilidades, el número de nuevas revelaciones de vulnerabilidades ha mantenido su tendencia a la baja, cayendo un 7,9 por ciento en la primera mitad de 2010, en comparación con la segunda mitad de 2009. El número de revelaciones de vulnerabilidad medias o altas también ha caído un 10,7 por ciento y 9,3 porciento, respecto al mismo periodo.

Además, cada vez son más las personas que están utilizando Windows Update y Microsoft Update para instalar de forma automática las actualizaciones de seguridad. El número de brechas de seguridad de los datos relacionadas con la pérdida de información de identificación personal (PII) también mantiene una tendencia a la baja. Según la Base de Datos de Pérdida de Datos, los datos PII perdidos han caído un 46 por ciento en la primera mitad de 2010, en comparación con el primer semestre de 2009, cuando se produjo el mayor número de incidentes de robo de cuentas (un 31 por ciento). La pérdida de datos de identificación personal como resultado de una actividad maliciosa representa menos de la mitad de la que se produce debido a negligencias, como la pérdida o el robo de equipos o una eliminación inadecuada.

“A pesar de los indicios de que los desarrolladores están escribiendo código potencialmente más seguro, y que las brechas de datos están cayendo, la amenaza de los botnets que refleja el Informe SIRv9 muestra que debemos permanecer vigilantes”, comenta Luis Miguel García. “Nuestro consejo es el de utilizar un software antivirus actualizable diariamente y un firewall, además de instalar las actualizaciones de seguridad de todo el software, actualizarse a la última versión existente del sistema operativo y otros productos, como son Windows 7 y Office 2010, utilizar contraseñas potentes y, para los empresas, es fundamental implementar y ejecutar una política de seguridad robusta”.

Sin embargo, el directivo de Microsoft reconoce que no todo el mundo que está conectado a Internet sigue estas prácticas fundamentales de seguridad: “Tenemos que reconocer que existe un porcentaje de usuarios de Internet que están en riesgo de infección al realizar sus hábitos online, por poder convertirse en víctimas, sin saberlo, de una estafa online. En un mundo globalmente conectado como es el actual, están exponiendo a otros usuarios conectados a ser también víctimas potenciales. Solucionar el problema del ciberdelito requiere creatividad, pensar en cómo podemos innovar y actuar en colaboración con la industria, los gobiernos, los legisladores y aquellos que se encargan de hacer cumplir la ley”.


Otros datos de interés del Informe

• Las vulnerabilidades de productos de Microsoft representaron el 6,5 por ciento de todas las vulnerabilidadades divulgadas en el primer semestre de 2010. Porcentaje que se mantiene estable a pesar de haber aumentado ligeramente respecto al registrado en el segundo semestre de 2009, con 5,3%.
• En el primer semestre de 2010, Microsoft entregó 41 boletines de seguridad que abordaban 114 vulnerabilidades individuales identificadas en la lista de CVE (la base de datos de vulnerabilidades y exposiciones comunes).
• La adopción de los dos servicios de actualización de Microsoft disponibles para el público, Microsoft Update y Windows Update, ha aumentado en más del 75 por ciento desde el segundo semestre de 2006. La adopción de Microsoft Update se ha visto incrementada más del 10,7 por ciento desde el segundo semestre de 2009.
• En los primeros seis meses de 2010 se ha registrado un descenso en el número total de incidentes informáticos, siendo la mayor categoría aquellos en los que se han producido robo de equipos con un 30,6% del total.
• Entre las ubicaciones con más de 200.000 ejecuciones de MSRT (herramienta de eliminación de Malware de Microsoft) en el segundo periodo analizado de 2010, Turquía tuvo la mayor tasa de infecciones, con 36,6 equipos limpiados por cada 1.000 ejecuciones de MSRT, seguida de España con 35,7 y Corea con 34,4.
• Durante los últimos cuatro meses, Windows 7 ha mantenido sistemáticamente una tasa de infecciones menor que las versiones de Windows Vista, las cuales han mantenido también tasas inferiores que las versiones de Windows XP desde su lanzamiento en 2006.
• A través del servicio de filtrado de correo no deseados, suplantación de identidad y malware de Microsoft Forefront Online Protection for Exchange (FOPE) en general, durante 2010 aproximadamente sólo 1 de cada 47,6 mensajes entrantes llegó a las bandejas de entrada de los destinatarios, el resto fue bloqueado.
• Si bien el informe ha registrado una consolidación en el porcentaje de impresiones de suplantación de identidad y sitios de suplantación de identidad activos durante los primeros meses de 2010, sí se ha detectado una mayor atención, por parte de los suplantadores, de los sitios de juegos, aunque las instituciones financieras siguen siendo el principal blanco de este delito.

DESTACADO

Palo Alto Networks, la seguridad que nos guía

Palo Alto Networks, la seguridad que nos guía

18 octubre, 2023

¿Quiere descubrir cómo sortear los peligros y mantener su organización a salvo? Con Palo Alto Networks descubrirá, a través de...

Leer más
Samsung: cuando la educación pasa por la tecnología y la seguridad
Hub

Samsung: cuando la educación pasa por la tecnología y la seguridad

2 noviembre, 2023

Durante el primer Education Summit, llevado a cabo por Samsung en Madrid, la compañía coreana dio a conocer la tecnología...

Leer más
Hub

ViewFinity, aportando un mayor valor al segmento corporate

23 octubre, 2023

Productividad. Esa es la clave para cualquier empresa del siglo XXI que quiera posicionarse en el mercado. Sin embargo, según...

Leer más
¿Cómo puede D-Link ayudar a las organizaciones a actualizar su red a multi-gigabit?
Entorno TIC

¿Cómo puede D-Link ayudar a las organizaciones a actualizar su red a multi-gigabit?

23 noviembre, 2023

D-Link, compañía taiwanesa especializada en infraestructura de redes y comunicaciones para el sector empresarial y de consumo, comenzó a dar sus primeros...

Leer más
No Content Available
sector público-directortic-taieditorial
Sin categoría

El sector público ante el reto de migrar y proteger sus servicios y aplicaciones en la nube

4 diciembre, 2023

Para la mayoría de las organizaciones, ya sean públicas o privadas, el paso a la nube supone un reto de...

Leer más
Talleres del CIO

Schneider Electric: jugador fundamental para la transformación digital del sector industrial

7 septiembre, 2023

El agua es un elemento imprescindible para la supervivencia del ser humano en pleno cambio climático. Gestionarla en un momento...

Leer más
La disrupción tecnológica se asienta en las empresas con los periféricos de Epson
Entorno TIC

La disrupción tecnológica se asienta en las empresas con los periféricos de Epson

26 septiembre, 2023

Los periféricos están adquiriendo un mayor protagonismo en la transformación digital de las compañías, aunque, como demuestra un estudio llevado...

Leer más
solución de ciberseguridad para el puesto de trabajo-directortic-taieditorial
Talleres del CIO

Flexxible lanzará una revolucionaria solución de ciberseguridad para el puesto de trabajo

6 octubre, 2023

Simplicidad y auto remediación son dos características que cotizan al alza en las empresas españolas. La primera para eliminar la...

Leer más
Huawei Cloud presenta su estrategia para impulsar la digitalización de las empresas españolas en la primera edición de su Huawei Cloud Summit Spain
Destacado

Huawei Cloud presenta su estrategia para impulsar la digitalización de las empresas españolas en la primera edición de su Huawei Cloud Summit Spain

2 noviembre, 2023

El primer Huawei Cloud Summit Spain, que se celebró en Madrid bajo el lema “New Changer, New Rocker”, reunió a...

Leer más
Destacado

ThousandEyes o cómo las organizaciones pueden obtener visibilidad end-to-end

2 noviembre, 2023

Muchos han sido los cambios experimentados por las organizaciones en los últimos tiempos. En un mundo empresarial dominado por el...

Leer más
Fintonic -Director TIC - Ingram Micro - Entelgy - Caso de Exito - Tai Editorial - España
Videos

Los servicios de Entelgy Innotec Security, respaldados por Ingram Micro, permiten a Fintonic blindar su infraestructura en la nube de AWS

2 junio, 2023

Fintonic necesitaba contar con un equipo experto para un nivel 1 de monitorización y, a la vez, un partner que...

Leer más
Siguiente noticia

Siemens lanza OpenScape Web Collaboration para el trabajo en movilidad

SOBRE NOSOTROS

DirectorTic es una publicación de T.a.i. Editorial con información de valor para la toma de decisiones del C-Level de mediana y gran empresa

Contáctanos: correo@taieditorial.es

SÍGUENOS EN:

T.a.i. Editorial S.A. ®, marca registrada 2023 | Aviso Legal | Política de Privacidad | Política de Cookies | Anúnciese aquí

No Result
View All Result
  • INICIO
  • ENTREVISTAS
  • DEBATES
    • Cloud 2023
    • Sanidad 2023
    • Gestión del dato 2023
    • Centro de datos 2023
    • Educacion 2023
    • Seguridad en la nube 2023
    • Puesto de trabajo 2023
    • Horeca 2023
    • Retail 2022
    • Endpoint 2022
  • GUÍAS
    • Guía de ciberseguridad 2023
    • Guía de ciberseguridad 2022
    • Guía de ciberseguridad 2021
    • Guía de la transformación digital 2021
  • ENTORNO TIC
  • NOTICIAS
  • REPORTAJES
  • CIO
    • Talleres del CIO
    • Consejos para el CIO
    • Videos
  • FORO TAI
  • SUSCRIPCIONES

T.a.i. Editorial S.A. ®, marca registrada 2023 | Aviso Legal | Política de Privacidad | Política de Cookies | Anúnciese aquí