jueves. 28.03.2024

El Instituto Nacional de Tecnologías de la Comunicación (INTECO) ha publicado los resultados de la última oleada del “Estudio sobre riesgos de seguridad derivados del software de uso no autorizado”.

Para la realización de este estudio se ha llevado a cabo una combinación de técnicas, tanto cuantitativas, como cualitativas: búsqueda documental e identificación de fuentes, análisis mediante herramientas de detección antivirus de una muestra significativa y representativa de más de 100.000 ficheros de programas informáticos, sin licencia disponibles en sitios de intercambio de archivos y plataformas de descarga. La encuesta se ha realizado a más de 3.000 usuarios de Internet. Se ha tenido en cuenta sus hábitos de adquisición de software y percepción de incidencias de seguridad. Además, se ha consultado a 31 expertos y profesionales ligados al ámbito de la seguridad TIC en relación a los riesgos y consecuencias, tanto a nivel técnico como legal, del uso del software no autorizado.

Del análisis (de 110.671 archivos obtenidos de una muestra de 3.286 descargas con origen en eDonkey, BitTorrent y webs de descarga directa o cyberlockers) se obtiene que el 28% de las muestras analizadas incluye algún tipo de código malicioso. Esto significa que llevar a cabo una descarga de software no autorizado en las redes eDonkey (eMule) supone una probabilidad de infección del 46%, mientras que si se realiza a través de cyberlockers es del 21,7% y a través de BitTorrent del 15,7%.

Las descargas con mayor probabilidad de estar infectadas son aquellas relacionadas con los programas de edición de vídeo y sonido, con un 44,8% y un 39,9%, respectivamente; seguidas muy de cerca por la categoría de software de crackeo (38,3%). Los sistemas operativos, los programas de ofimática y los juegos de PC son las únicas categorías con un porcentaje de malware inferior al 20%.

El 81,9% del malware detectado en la muestra descargada corresponde a troyanos, seguido desde lejos con un 8,1% por las herramientas de intrusión y los virus con un 5,4%.

El prototipo de fichero con malware es un archivo ejecutable y de tamaño pequeño (hasta 10MB) y se suele encontrar en las descargas dentro de ficheros comprimidos. Precisamente, el 60% del malware se encuentra “escondido” en ficheros comprimidos (.rar, .zip, .iso), con el fin de que pase más desapercibido y así aumentar el impacto de los ataques.

El estudio recoge recomendaciones para empresas, fabricantes de software, administraciones públicas y usuarios de cara a afrontar los referidos riesgos y sus consecuencias y con el fin de mejorar los niveles de implantación del software legítimo.

Entre las dirigidas a usuarios, cabe destacar que la protección y realización de actualizaciones de software de forma activa son dos de las principales recomendaciones para prevenir el malware en los dispositivos. Igualmente, en el entorno de los usuarios donde son los propios particulares los administradores de sus equipos, el uso de herramientas de gestión de las actualizaciones, así como la instalación de software de fuentes fiables sirven para mitigar los riesgos.

Por otro lado, más allá de que se inserte software ya infectado por código malicioso en sitios web de compartición de archivos, puede suceder que programas legítimos incluidos en la Red hayan sido alterados por un tercero. Para evitar esta situación, existen métodos para comprobar la integridad de los programas y así asegurarse de que éstos no han sido modificados desde su creación.

Tres de cada diez descargas de programas informáticos de uso no autorizado contienen...