Estados Unidos. El octavo volumen del Reporte de Inteligencia de Seguridad (SIRv8) de Microsoft presentado por Microsoft muestra que el crimen cibernético continúa madurando a medida que los delincuentes diseñan sus operaciones con base en los procesos de negocio convencionales.

El SIRv8 utilizó los datos recopilados de casi 500 millones de computadoras de todo el mundo para proporcionar inteligencia sobre las amenazas en línea globales que se experimentaron durante el segundo semestre del 2009. Muestra que los delincuentes continúan mejorando su capacidad de realizar ataques, incluyendo la producción e incorporación de características en el malware dirigidas a audiencias específicas. 

El reporte encontró que las redes empresariales continúan siendo susceptibles a los gusanos, mientras que los usuarios residenciales están más expuestos al malware y a las amenazas desarrolladas con ingeniería social. Por ejemplo, la estafa llamada “419” aumentó considerablemente el correo electrónico, y el software de seguridad falso, que se hace pasar por una aplicación de seguridad legítima para engañar a los usuarios, continúa representando un problema para los consumidores.

Asimismo, los delincuentes continúan creando “paquetes” de amenazas en línea para maximizar su impacto. Por ejemplo, el paquete de explotación de navegador Eleonore emplea diferentes explotaciones para los navegadores de distintos proveedores, así como para el software de aplicaciones más popular que con frecuencia se encuentra en los sistemas. Cada versión del paquete, que se mantiene y actualiza en la misma forma que los productos tradicionales, está desarrollada para ofrecer niveles óptimos de aplicabilidad, discreción, confiabilidad y evasión de detección.

La investigación confirma que los delincuentes ahora están motivados por las ganancias financieras y que rara vez trabajan solos. Por ejemplo, los creadores de malware casi nunca realizan los ataques ellos mismos, sino que trabajan con otros delincuentes en los mercados negros en línea para comprar y vender paquetes de malware y acceso a los botnets. Los desarrolladores de bots también son una parte central de las amenazas profesionales en línea, pues son ellos quienes entrelazan las máquinas en riesgo en una versión oscura de una red de computación en la nube, lo que proporciona a los delincuentes un conjunto de servicios ilícitos para distribuir correo no deseado y malware a través de miles de computadoras infectadas en todo el mundo.

 “El SIRv8 ofrece pruebas contundentes de que los delincuentes cibernéticos se están volviendo más sofisticados y están creando paquetes de amenazas en línea para actualizar y mantener los paquetes de explotaciones que otros compran para implementarlos. Los creadores de malware continuamente mejoran sus ‘productos’ al reemplazar las explotaciones de baja calidad por nuevas”, dijo Christian Linacre, Gerente de Seguridad y Privacidad para Microsoft Latinoamérica.

A pesar de la presencia constante de las amenazas en línea, el estudio demuestra que la industria está progresando en la defensa contra la amenaza de malware. Los datos de telemetría en el SIR han mostrado de forma consistente que las computadoras con Windows Vista SP2 y Windows 7 presentan las tasas de infección más bajas. Las tasas de infección en ambos sistemas operativos son menos de la mitad que aquellas en las computadoras con Windows XP. Uno de los principales métodos empleados por los delincuentes para lograr sus objetivos consiste en descubrir y explotar las vulnerabilidades sin parches en el software. Si se reducen las vulnerabilidades explotables en el software, la industria puede elevar el nivel de dificultad para los delincuentes cibernéticos.

El reporte incluye información de México y Brasil, destacando que en Brasil, la categoría de Programas de interceptación de contraseñas es la más común, debido a varios programas que tienen como objetivo los usuarios de bancos brasileños en línea. Win32/Bancos es el programa de interceptación de contraseñas más común. También en Brasil se dio uno de los principales aumentos en el número de equipos limpiados. Gran parte de este aumento estuvo provocado por la publicación en septiembre de 2009 de Microsoft Security Essentials, una solución antimalware para equipos domésticos disponible sin cargo alguno para los usuarios con licencia de Windows. Brasil adoptó rápidamente Security Essentials para mayor protección y seguridad.

En el reporte se presentan también datos sobre la distribución de malware en más de 220 países, incluyendo Argentina, Bolivia, Brasil, Chile, Colombia, Costa Rica, Honduras, Jamaica, México, Nicaragua, Panamá, Perú, Puerto Rico, Trinidad y Tobago, y Venezuela.

El SIRv8 ofrece una perspectiva sobre el panorama de amenazas a través de la recopilación de datos de unos 500 millones de computadoras, lo que resulta en datos analizados a profundidad de 26 países.

Para obtener una lista completa de las guías de Microsoft y descargar una copia del reporte SIRv8 y demás recursos relacionados, visite www.microsoft.com/sir