News

Microsoft: las vulnerabilidades disminuyen pero el malware sigue en aumento

Microsoft ha publicado su Informe de Inteligencia en Seguridad (SIR), que analiza los niveles de seguridad virtual en los primeros seis meses de 2008.

El informe indica que la herramienta de eliminación de programas nocivos de Microsoft (MSRT) eliminó 62 millones de programas maliciosos en 23,8 millones de equipos, cifras mucho mayores a las que se vieron en el SIR anterior, que examinaba la seguridad en la segunda mitad de 2007.

Según el informe, basado en datos de decenas de millones de ordenadores de todo el mundo, la cantidad de amenazas virtuales aumentó un 43% desde finales del año pasado.

Pero también hay buenas noticias: la cantidad de vulnerabilidades peligrosas detectadas disminuyó en un 4% en comparación con los datos del anterior SIR.

Esto tiene una explicación: “El aumento de programas nocivos nos muestra que las vulnerabilidades y el malware no están directamente relacionados, aunque es cierto que el malware y los exploits aprovechan vulnerabilidades de seguridad. Al averiguar el número de vulnerabilidades descubiertas se mide el esfuerzo de los expertos en seguridad. Al contrario, si se rastrea la cantidad de malware y exploits, veremos el esfuerzo de los hackers y cibercriminales”, explicó Chris Rodriguez, analista de seguridad de Frost & Sullivan.

La disminución en la cantidad de vulnerabilidades vino acompañada de un aumento del 13% de vulnerabilidades críticas.

Asimismo, más del 90% de las vulnerabilidades de este periodo pertenecían a aplicaciones, mientras que sólo el 10% afectaba a sistemas operativos.

El informe también indica que el número de Trojan downloaders casi se duplicó en 2008, mientras que los gusanos, puertas traseras, programas ladrones de contraseñas y espías disminuyeron del 15% al 10% desde el anterior SIR.

Alrededor del 90% de los ordenadores tienen instalado un sistema operativo de Microsoft. Por esta razón, los usuarios de Windows son los más afectados por ataques nocivos, pues los cibercriminales tratan de dirigir sus ataques a la mayor cantidad de gente posible.

Microsoft: las vulnerabilidades disminuyen pero el malware sigue en aumento

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada