jueves. 28.03.2024

En el informe trimestral sobre amenazas informáticas del tercer trimestre de 2012, elaborado por los expertos de Kaspersky Lab, se han detectado interesantes novedades. Entre ellas, cabe destacar el alto perfil de las investigaciones de ciberespionaje, los cambios en la geografía de amenazas informáticas y la reorganización de las 10 principales vulnerabilidades.

Se ha detectado una media de ocho vulnerabilidades diferentes en los ordenadores sin protección. Las vulnerabilidades detectadas con mayor frecuencia fueron las que afectaban a productos de Oracle y Java, en los que se localizaron vulnerabilidades en el 35% y en el 21,7% de los ordenadores afectados. En el Top 10 de vulnerabilidades detectadas también se incluyen cinco productos de Adobe, dos productos de Apple - QuickTime Player e iTunes - y el popular reproductor de Nullsoft Winamp Media. El mecanismo de actualizaciones automáticas introducidas en las recientes versiones del sistema operativo Windows ha provocado que Microsoft ya no se incluya en la lista Top 10 de los productos más vulnerables.

Exploits: en más de la mitad de los ataques se usan vulnerabilidades en Java

El problema de los ataques en Internet está relacionado en primer lugar con los diferentes exploits que permiten a los ciberdelincuentes descargar programas maliciosos durante ataques drive-by. El éxito de los exploits depende de las vulnerabilidades en el código de las aplicaciones instaladas en los equipos de los usuarios.

Aplicaciones cuyas vulnerabilidades usaron los exploits web, tercer trimestre de 2012

En más del 50% de los ataques se usaron brechas en Java. Diferentes versiones de esta máquina virtual, según los datos de Oracle, están instaladas en más de 1.000.000.000 de ordenadores. Es importante tener en cuenta que las actualizaciones de este software se instalan a petición del usuario y no de forma automática, lo que alarga el tiempo vital de las vulnerabilidades. Además, es fácil usar los exploits para Java en cualquier versión de Windows y en algunas creaciones de los ciberdelincuentes (como sucedió en el caso de Flashfake), el exploit puede ser multiplataforma. Esto explica el especial interés de los delincuentes cibernéticos por las vulnerabilidades Java. Por supuesto, la mayor parte de las detecciones corresponde a diferentes conjuntos de exploits..

En el segundo lugar están los ataques mediante Adobe Reader, que constituyeron la cuarta parte de los ataques neutralizados. Poco a poco va bajando la popularidad de los exploits para Adobe Reader debido a que el mecanismo usado para detectarlos es bastante sencillo y a las actualizaciones automáticas introducidas en las últimas versiones de Reader.

Desde Kaspersky Lab aconsejamos a los usuarios que estén pendientes de las actualizaciones para los programas instalados, que utilicen medios modernos de protección contra los exploits y a las compañías, que usen la tecnología Patch Management.

Geografía amenazas: cambios interesantes.

En la estadística de países con más hostings maliciosos encontramos un nuevo líder: en lugar de EE.UU. (20,3%) tenemos a Rusia (23,2%). También ha sido notable el crecimiento de la cantidad de hostings maliciosos en Holanda (+5,8%) que, al igual que el trimestre pasado, ocupa el tercer lugar. El 60% de los contenidos maliciosos se encuentra en los hospedados en los países que ocupan los primeros tres puestos: Rusia, EE.UU. y Holanda. Si las autoridades y los proveedores de hosting no toman medidas, esta situación puede continuar varios meses.

Países en los que el usuario tiene mayor riesgo de infección por Internet

El grupo de máximo riesgo incluye países donde más del 60% de los usuarios se ha topado por lo menos una vez con programas maliciosos. En el tercer trimestre, en esta categoría Tayikistán (61,1%) ha desplazado a Rusia (58%) del primer puesto. En el grupo de riesgo alto, con un índice del 41-60%, han entrado 10 países del TOP 20, 8 menos que en el trimestre anterior. Además de Rusia (58%), han ingresado Kazajstán (54,9%), Bielorrusia , (49,6%) y Ucrania (46,1%).

En los países del grupo de riesgo (con un índice del 21-40%) han ingresado 99 países, entre ellos India (38,4%), España (37,4%), Italia (36,5%), Lituania (33,5%), China (33,4%), Turquía (33,3%), EE.UU. (32,4%), Brasil (32,9%), Inglaterra (30,2%), Bélgica (28,3%) y Francia (28,2%).

Los usuarios menos atacados durante la visualización de páginas web son los residentes en Japón (13,6%), Dinamarca (17,7%), Taiwán (15,4%), Hong-Kong (19,3%), Luxemburgo (19,7%), Eslovaquia (20,7%) y Singapur (20,9%).

Microsoft abandona el Top 10 de productos vulnerables gracias a Windows 8