Llegamos a ustedes gracias a:



Noticias

Reporte de Microsoft revela una mayor sofisticación del crimen cibernético

[11/05/2010] El octavo volumen del Reporte de Inteligencia de Seguridad (SIRv8) de Microsoft, muestra que el crimen cibernético continúa madurando a medida que los delincuentes diseñan sus operaciones con base en los procesos de negocio convencionales.
El SIRv8 utilizó los datos recopilados de casi 500 millones de computadoras de todo el mundo para proporcionar inteligencia sobre las amenazas en línea globales que se experimentaron durante el segundo semestre del 2009. Muestra que los delincuentes continúan mejorando su capacidad de realizar ataques, incluyendo la producción e incorporación de características en el malware dirigidas a audiencias específicas. 
El reporte encontró que las redes empresariales continúan siendo susceptibles a los gusanos, mientras que los usuarios residenciales están más expuestos al malware y a las amenazas desarrolladas con ingeniería social. Por ejemplo, la estafa llamada "419" aumentó considerablemente el correo electrónico, y el software de seguridad falso, que se hace pasar por una aplicación de seguridad legítima para engañar a los usuarios, continúa representando un problema para los consumidores.
Asimismo, los delincuentes continúan creando "paquetes" de amenazas en línea para maximizar su impacto. Por ejemplo, el paquete de explotación de navegador Eleonore emplea diferentes explotaciones para los navegadores de distintos proveedores, así como para el software de aplicaciones más popular que con frecuencia se encuentra en los sistemas. Cada versión del paquete, que se mantiene y actualiza en la misma forma que los productos tradicionales, está desarrollada para ofrecer niveles óptimos de aplicabilidad, discreción, confiabilidad y evasión de detección.
El SIRv8 confirma que los delincuentes ahora están motivados por las ganancias financieras y que rara vez trabajan solos. Por ejemplo, los creadores de malware casi nunca realizan los ataques ellos mismos, sino que trabajan con otros delincuentes en los mercados negros en línea para comprar y vender paquetes de malware y acceso a los botnets.
Los desarrolladores de bots también son una parte central de las amenazas profesionales en línea, pues son ellos quienes entrelazan las máquinas en riesgo en una versión oscura de una red de computación en la nube, lo que proporciona a los delincuentes un conjunto de servicios ilícitos para distribuir correo no deseado y malware a través de miles de computadoras infectadas en todo el mundo. 
 "El SIRv8 ofrece pruebas contundentes de que los delincuentes cibernéticos se están volviendo más sofisticados y están creando paquetes de amenazas en línea para actualizar y mantener los paquetes de explotaciones que otros compran para implementarlos. Los creadores de malware continuamente mejoran sus 'productos' al reemplazar las explotaciones de baja calidad por nuevas", señaló Christian Linacre, gerente de Seguridad y Privacidad para Microsoft Latinoamérica.
A pesar de la presencia constante de las amenazas en línea, el SIRv8 demuestra que la industria está progresando en la defensa contra la amenaza de malware. Los datos de telemetría en el SIR han mostrado de forma consistente que las computadoras con Windows Vista SP2 y Windows 7 presentan las tasas de infección más bajas. Las tasas de infección en ambos sistemas operativos son menos de la mitad que aquellas en las computadoras con Windows XP. Uno de los principales métodos empleados por los delincuentes para lograr sus objetivos consiste en descubrir y explotar las vulnerabilidades sin parches en el software. Si se reducen las vulnerabilidades explotables en el software, la industria puede elevar el nivel de dificultad para los delincuentes cibernéticos.
El SIRv8 también encontró que los incidentes de violaciones tiene el doble de probabilidad de ocurrir debido a la negligencia humana (equipo perdido o robado) que a un ataque malicioso. Esto significa que si se toman buenas medidas de protección en contra de la negligencia humana -tales como el BitLocker Drive Encryption o medidas de seguridad similares- los profesionales de TI pueden mitigar el impacto de una gran cantidad de posibles violaciones. Con el fin de ayudar en este esfuerzo, el SIRv8 también contiene una nueva guía desarrollada para ayudar a los departamentos de TI a diseñar estrategias de protección con un alto nivel de defensa.
El reporte incluye información de México y Brasil, destacando que en Brasil, la categoría de Programas de interceptación de contraseñas es la más común, debido a varios programas que tienen como objetivo los usuarios de bancos brasileños en línea. Win32/Bancos es el programa de interceptación de contraseñas más común. También en Brasil se dio uno de los principales aumentos en el número de equipos limpiados. Gran parte de este aumento estuvo provocado por la publicación en septiembre de 2009 de Microsoft Security Essentials, una solución antimalware para equipos domésticos disponible sin cargo alguno para los usuarios con licencia de Windows. Brasil adoptó rápidamente Security Essentials para mayor protección y seguridad.
En el reporte se presentan también datos sobre la distribución de malware en más de 220 países, incluyendo Argentina, Bolivia, Brasil, Chile, Colombia, Costa Rica, Honduras, Jamaica, México, Nicaragua, Panamá, Perú, Puerto Rico, Trinidad y Tobago, y Venezuela.
El SIRv8 ofrece una perspectiva sobre el panorama de amenazas a través de la recopilación de datos de unos 500 millones de computadoras, lo que resulta en datos analizados a profundidad de 26 países. La inteligencia de seguridad se reúne por medio del Malicious Software Removal Tool (MSRT), el Forefront Online Protection for Exchange y Forefront Client Security, la oferta de seguridad más reciente de Microsoft llamada Microsoft Security Essentials, Windows Live Hotmail y Bing.
CIO Perú