Buscar este blog

domingo, 6 de mayo de 2012

España es un país de gusanos

España es un país de gusanos

No, no estoy simulando a nuestro técnicoless favorito cuando dijo eso de que España es un país de hijos de puta con mucho tiempo libre. En este caso me estoy refiriendo a gusanos, pero de los de malware. Sí, sé que hay mucho gusano no cibernético que hace más daño que el malware, pero no es el asunto de este post.

El asunto es que revisando el Security Intelligence Report 8 en el que Microsoft recoge todos los datos recogidos a través de la las herramientas antimalware para escritorio, es decir, Windows Defender, Microsoft Security Essentials, Forefront Client Security – sólo si está configurado como miembro de SpyNET – y la Malicious Removal Tool, los datos son escalofriantes.

El informe es denso y toca muchos temas, así que deberás bajarte las 20 páginas de los key points, para enterarte de lo que ha pasado este año en el mundo del malware – si no eres uno de los profesionales que tenemos en este país currando en ello y ya te lo sabes –. Yo sólo he seleccionado algunos elementos y gráficas que me han llamado la atención.

España, en el número 5

Sí, sé que es nuestro sino no pasar de cuartos en los mundiales, pero en este cuadro de honor mundial aparecer el quinto… es una pasada. Vamos, que no somos el quinto país del mundo en población ni el quinto país del mundo en uso de ordenadores así que ser el quinto país del mundo en infecciones significa a) que somos muy malos en seguridad b) que somos muy enredas.


Figura 1: ¿Somos o no somos una potencia mundial?

Gusanos, Gusanos, Gusanos

A diferencia de que en otros países las infecciones tiran más hacia troyanos bancarios o herramientas de robo de información, en España, al estilo de Korea, nos decantamos por los gusanos.


Figura 2: Gusanos a patadas

Versiones nuevas, menos problemas

Durante la segunda mitad del año, los sistemas con Windows Vista Service Pack 2 y Windows 7 fueron los que menos malware mostraron mientras que los Windows XP SP1… bueno, ahí tienes las gráficas.


Figura 3: Distribución de malware detectado por versiones de SSOO

El malware en la empresa

Las carpetas compartidas y los gusanos que las utilizan, como el caso de Conficker, son aún el gran problema. A esto hay que sumar que los Windows XP son aun la base de la gran mayoría de empresas con software Microsoft.


Figura 4: Cuida de tu dominio, ¡que se te cuela el gusano!

Esto demuestra que los Administradores de Seguridad tienen que ser mucho más malos. Tal y como demostraba este gráfico, hay que ser los “más peores”.


Figura 5: Tus usuarios te quieren

Adobe

Más del 60% de los exploits utilizados para intentar distribuir malware en Windows Vista y Windows 7 a través del navegador fueron de Adobe.


Figura 6: Adobe wins

IE8 y los ataques drive-by download

Y la última y más curiosa, las protecciones de IE8 han hecho que la mayoría de los ataques drive-by download fueran ineficientes con IE8, siendo creados para IE6 e IE7.


Figura 7: Exploits de drive-by download para versiones de IE

Estos son algunos detalles, pero puedes descargarte la versión full o el informe de 20 páginas de puntos clave desde la siguiente URL: Microsoft Security Intelligence Report SIR 8.
 
Publicado por Maligno