La décimo segunda edición del informe Microsoft Security Intelligence Report (SIRv12) revela que en España el software no deseado es la principal amenaza y se encuentra en el 32.9% de los ordenadores según ha detectado la Herramienta de Software Malintencionado de Microsoft (MSRT), mientras que en el resto del mundo afecta al 30.6%. Además, el informe afirma que el gusano Conficker fue detectado casi 220 millones de veces en todo el mundo en los últimos dos años y medio, convirtiéndose en una de las mayores amenazas para las empresas. El gusano continúa propagándose debido fundamentalmente, a contraseñas poco seguras y sistemas no parcheados.
Asimismo, en nuestro país el malware Adware es la segunda amenaza más común y se encuentra en el 32.8% de los ordenadores infectados, una cifra algo menor al 37% de los ordenadores afectados a nivel mundial. Sin embargo en España vemos como ha descendido si se compara con la última edición que afectó a 52.6% de los PCs.
Por último, como tercera amenaza en España el informe señala a los Troyanos, que afectan a un 21.8%, frente al 16 % del anterior periodo. En este caso, España vuelve a situarse por encima del resto del mundo (14.7%).
Impulsando Pymes es un movimiento que va a generar confianza y a trasladar optimismo al tejido empresarial español, acercando a las pequeñas y medianas empresas el conocimiento y la experiencia de compañías líderes de reconocida trayectoria.
De acuerdo con el volumen 12 (SIRv12) del informe Microsoft Security Intelligence Report, las detecciones trimestrales del gusano Conficker han aumentado en más de un 225 % desde principios de 2009. De hecho, en el cuarto trimestre de 2011 solamente Conficker fue detectado en 1,7 millones de sistemas en todo el mundo. Al examinar las razones de la prevalencia de Conficker, la investigación muestra que el 92% de las infecciones de Conficker en las empresas son el resultado de contraseñas poco seguras y el 8 % se debe a vulnerabilidades de los sistemas que no han instalado los parches para las que existe una actualización.
"Conficker es uno de los mayores problemas de seguridad a los que nos enfrentamos y sin embargo, está dentro de nuestro alcance el poder defendernos," comentó Tim Rains, director del Trustworthy Computing de Microsoft. "Es muy importante que las empresas se centren en los aspectos fundamentales de la seguridad para lograr defenderse de las amenazas más comunes".
El Microsoft Security Intelligence Report ha relevado también, que muchas de las amenazas a las que nos referimos como Amenazas Avanzadas Persistentes o Apts no son más avanzadas y más sofisticadas que otro tipo de ataques. En la mayoría de los casos, se aprovechan de vectores conocidos como la explotación de contraseñas poco seguras y vulnerabilidades por sistemas sin parches, pero su éxito principal radica en la persistencia y determinación para utilizar distintas tácticas que pongan en peligro el objetivo. Esta es la razón por la que Microsoft se refiere a este tipo de amenazas como Adversario Persistente en lugar de APT (Amenazas Avanzadas Persistentes).
"Etiquetar las ciber-amenzas como "avanzadas" puede ser engañoso y desviar la atención de las organizaciones que dejan de ocuparse de los aspectos básicos que pueden prevenir," confirma Rains. "Estos ataques no poseen nuevas técnicas o tecnología avanzada, como describe la etiqueta que la define, en la mayoría de los casos, se aprovechan de contraseñas poco seguras, de las vulnerabilidades que atacan por la falta de los parches y emplean ingeniería social".
Microsoft recomienda a los clientes y empresas que sigan esta guía para asegurarse de que están protegidos:
Utilice contraseñas seguras y eduque a los empleados sobre la importancia de las mismas.
Mantenga los sistemas actualizados con regularidad y aplique las actualizaciones disponibles para todos los productos.
Utilice un software antivirus de confianza
Invierta en nuevos productos con mayor calidad en protección de software
Considere las posibilidades de la nube como recurso empresarial
