Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/05/2014
Els troians, principal amenaça per a usuaris de Windows
L’educació i el coneixement de les amenaces són els factors fonamentals per a garantir la seguretat de la informació. En eixe sentit, conéixer quines són les tendències en matèria d’atacs i amenaces utilitzades pels ciberdelinqüents és tan important com estar al corrent de les tecnologies de protecció.
Fa uns dies, Microsoft va publicar el seu report denominat Security Intellgence Report (SIR), on fa una anàlisi de les vulnerabilitats de programari, exploits i codis maliciosos trobats en l’últim semestre de 2013 per als usuaris del sistema operatiu Windows. En este post analitzarem alguns dels resultats que va donar l’informe.
No és un misteri que Windows és un dels sistemes operatius més utilitzats per usuaris finals en el món, per la qual cosa és important conéixer com poden ser afectats. A Llatinoamèrica, els brasilers són els que reporten una major quantitat d’usuaris afectats. De fet, el 21% dels reports de codis maliciosos del tipus troià que descarreguen altres amenaces (trojan downloaders) són reportats d’este país. En unes altres tres categories més relacionades amb codis maliciosos, Brasil lidera el percentatge de reports a nivell mundial.
En general, els troians són els codis maliciosos que més usuaris de Windows afecten. Les amenaces que seguixen són els exploits, els virus i els trojan downloaders. Quant als sistemes operatius, Windows 7 té més infeccions per cada mil equips que Windows XP.
Val la pena ressaltar la importància que se li dóna en l’informe al fet de comptar amb una solució de seguretat instal·lada, ja que hi ha evidència empírica de com s’aconseguixen detectar i bloquejar les amenaces abans que aconseguisquen afectar la computadora.
També resulta interessant veure com Java s’ha consolidat, junt amb Flash, com la tecnologia que genera major quantitat de problemes als usuaris de Windows. Mentres, els exploit kits són els que tenen una major quantitat d’usuaris afectats.
Un altre dels aspectes que es desprenen de l’informe és el fet que moltes de les vulnerabilitats afecten aplicacions que no estan relacionades directament amb el nucli del sistema operatiu, com poden ser navegadors web. Açò demostra com els atacants busquen aquells punts on siga més vulnerable la seguretat per a afectar la seguretat de la informació.
Finalment, el report de Microsoft reforça la importància de comptar amb mesures de seguretat adequades en els sistemes de les empreses, ja que tots els controls que s’implementen generen un augment en els costos per als ciberdelinqüents. Arran d’açò, recorren a tècniques d’Enginyeria Social cada vegada més sofisticades per a afectar els usuaris i posar en risc els sistemes de les empreses.