miércoles, mayo 05, 2010

España es un país de gusanos

No, no estoy simulando a nuestro técnicoless favorito cuando dijo eso de que España es un país de hijos de puta con mucho tiempo libre. En este caso me estoy refiriendo a gusanos, pero de los de malware. Sí, sé que hay mucho gusano no cibernético que hace más daño que el malware, pero no es el asunto de este post.

El asunto es que revisando el Security Intelligence Report 8 en el que Microsoft recoge todos los datos recogidos a través de la las herramientas antimalware para escritorio, es decir, Windows Defender, Microsoft Security Essentials, Forefront Client Security – sólo si está configurado como miembro de SpyNET – y la Malicious Removal Tool, los datos son escalofriantes.

El informe es denso y toca muchos temas, así que deberás bajarte las 20 páginas de los key points, para enterarte de lo que ha pasado este año en el mundo del malware – si no eres uno de los profesionales que tenemos en este país currando en ello y ya te lo sabes –. Yo sólo he seleccionado algunos elementos y gráficas que me han llamado la atención.

España, en el número 5

Sí, sé que es nuestro sino no pasar de cuartos en los mundiales, pero en este cuadro de honor mundial aparecer el quinto… es una pasada. Vamos, que no somos el quinto país del mundo en población ni el quinto país del mundo en uso de ordenadores así que ser el quinto país del mundo en infecciones significa a) que somos muy malos en seguridad b) que somos muy enredas.


Figura 1: ¿Somos o no somos una potencia mundial?

Gusanos, Gusanos, Gusanos

A diferencia de que en otros países las infecciones tiran más hacia troyanos bancarios o herramientas de robo de información, en España, al estilo de Korea, nos decantamos por los gusanos.


Figura 2: Gusanos a patadas

Versiones nuevas, menos problemas

Durante la segunda mitad del año, los sistemas con Windows Vista Service Pack 2 y Windows 7 fueron los que menos malware mostraron mientras que los Windows XP SP1… bueno, ahí tienes las gráficas.


Figura 3: Distribución de malware detectado por versiones de SSOO

El malware en la empresa

Las carpetas compartidas y los gusanos que las utilizan, como el caso de Conficker, son aún el gran problema. A esto hay que sumar que los Windows XP son aun la base de la gran mayoría de empresas con software Microsoft.


Figura 4: Cuida de tu dominio, ¡que se te cuela el gusano!

Esto demuestra que los Administradores de Seguridad tienen que ser mucho más malos. Tal y como demostraba este gráfico, hay que ser los “más peores”.


Figura 5: Tus usuarios te quieren

Adobe

Más del 60% de los exploits utilizados para intentar distribuir malware en Windows Vista y Windows 7 a través del navegador fueron de Adobe.


Figura 6: Adobe wins

IE8 y los ataques drive-by download

Y la última y más curiosa, las protecciones de IE8 han hecho que la mayoría de los ataques drive-by download fueran ineficientes con IE8, siendo creados para IE6 e IE7.


Figura 7: Exploits de drive-by download para versiones de IE

Estos son algunos detalles, pero puedes descargarte la versión full o el informe de 20 páginas de puntos clave desde la siguiente URL: Microsoft Security Intelligence Report SIR 8.

Saludos Malignos!

7 comentarios:

  1. Hay que sentarse cómodamente y leerlo con detenimiento, gracias!

    P.D. Chema, cada vez que veo el anuncio del kit-kat con el heavy pegando alaridos me acuerdo de la foto de tu etapa "fuerte" :o)

    ResponderEliminar
  2. El dato de España también se puede mirar como que se ha bajado casi un 11%, por lo que algo se debe estar empezando a hacer bien.

    ResponderEliminar
  3. Me encanta la gráfica nº 5 xDDDDD

    Si en vez de floreros con patas tuviéramos usarios con algo de cerebro seguro que no nos daban tan mala nota a los net/sysadmins

    Saludos!

    ResponderEliminar
  4. No te pases con los pobres administradores, que también son personas.

    Como bien dice Anónimo lo que más me soprende es que hemos bajado casi un 11 % y seguimos en 5 posición, pero hemos mejorado algo o ha sido solo una bajada pasajera?

    NaCl u2

    ResponderEliminar
  5. No veo en el informe ninguna máquina linux, ¿Es por algo?.

    Un saludo.

    ResponderEliminar
  6. El asunto es que revisando el Security Intelligence Report 8 en el que Microsoft recoge todos los datos recogidos a través de la las herramientas antimalware para escritorio, es decir, Windows Defender, Microsoft Security Essentials, Forefront Client Security –...........

    @ Anonimo German

    No se por que, pero me da que en el estudio no se ha incluido ninguna herramienta de escritorio de linux, no se .... tal vez si leyeramos un poco ...

    ResponderEliminar
  7. Información muy interesante, aquí algo de información para aumentar la seguridad en Windows 7: http://bit.ly/cr6MjR

    ResponderEliminar