El Informe de Inteligencia de Seguridad de Microsoft en su novena versión incluye una de las investigaciones más detalladas sobre botnets y su tratamiento realizada hasta el momento. En dicho informe se evidencia claramente que las personas que los controlan, conocidos como “bot-herders”, trabajan a conciencia para asegurar su mantenimiento, preservación y crecimiento, con el objetivo de lograr ganancias económicas”, señala Luis Miguel García, director de Seguridad de Microsoft Ibérica.

García añade que, entre los meses de abril y junio de 2010, Microsoft desinfectó más de 6,5 millones de ordenadores atacados por botnets, el doble que en el mismo periodo del año pasado.

El Informe SIRv9, que abarca desde enero a junio de 2010, incluye un análisis de datos procedentes de más de 600 millones de ordenadores de todo el mundo, datos recogidos a través de los productos y herramientas de Microsoft, entre los que se incluyen los productos de seguridad Forefont, Windows Defender, Microsoft Security Essentials, Windows Internet Explorer, Bing y la herramienta de eliminación de Malware (MSRT). El seguimiento realizado identifica evidencias de una mayor integración entre amenazas maliciosas y botnets.

Novena edición del Informe de Inteligencia de Seguridad de Microsoft

El informe de Microsoft también revela las variantes geográficas existentes en la problemática de los botnets. En el segundo cuatrimestre de 2010, Estados Unidos registró el mayor número de infecciones por botnets (2,2 millones), seguido de Brasil (550.000). En Europa, España ostenta el mayor número de infecciones en este periodo (382.000), seguida de Francia, Reino Unido y Alemania. En términos de mayor ratio de infección de botnets, Corea del Sur fue el país en el que se registró una mayor incidencia (14,6 infecciones de botnet por 1.000 ordenadores analizados), seguida de España (12,4) y Méjico (11,4).

El informe de Microsoft también informa sobre algunas tendencias positivas en materia de seguridad. De acuerdo con la Base de Datos Nacional de Vulnerabilidades, el número de nuevas revelaciones de vulnerabilidades ha mantenido su tendencia a la baja, cayendo un 7,9 por ciento en la primera mitad de 2010, en comparación con la segunda mitad de 2009. El número de revelaciones de vulnerabilidad medias o altas también ha caído un 10,7 por ciento y 9,3 por ciento respecto al mismo periodo.

El número de brechas de seguridad de los datos relacionadas con la pérdida de información de identificación personal (PII) también mantiene una tendencia a la baja. Según la Base de Datos de Pérdida de Datos,  los datos PII perdidos han caído un 46 por ciento en la primera mitad de 2010, en comparación con el primer semestre de 2009, cuando se produjo el mayor número de incidentes de robo de cuentas (un 31 por ciento).

Otros datos de interés del Informe:

  • Las vulnerabilidades de productos de Microsoft representaron el 6,5 por ciento de todas las vulnerabilidadades divulgadas en el primer semestre de 2010. Porcentaje que se mantiene estable a pesar de haber aumentado ligeramente respecto al registrado en el segundo semestre de 2009, con 5,3%.
  • En el primer semestre de 2010, Microsoft entregó 41 boletines de seguridad que abordaban 114 vulnerabilidades individuales identificadas en la lista de CVE (la base de datos de vulnerabilidades y exposiciones comunes).
  • La adopción de los dos servicios de actualización de Microsoft disponibles para el público, Microsoft Update y Windows Update, ha aumentado en más del 75 por ciento desde el segundo semestre de 2006. La adopción de Microsoft Update se ha visto incrementada más del 10,7 por ciento desde el segundo semestre de 2009.
  • En los primeros seis meses de 2010 se ha registrado un descenso en el número total de incidentes informáticos, siendo la mayor categoría aquellos en los que se han producido robo de equipos con un 30,6% del total.
  • Entre las ubicaciones con más de 200.000 ejecuciones de MSRT (herramienta de eliminación de Malware de Microsoft) en el segundo periodo analizado de 2010, Turquía tuvo la mayor tasa de infecciones, con 36,6 equipos limpiados por cada 1.000 ejecuciones de MSRT, seguida de España con 35,7 y Corea con 34,4.
  • Durante los últimos cuatro meses, Windows 7 ha mantenido sistemáticamente una tasa de infecciones menor que las versiones de Windows Vista, las cuales han mantenido también tasas inferiores que las versiones de Windows XP desde su lanzamiento en 2006.
  • A través del servicio de filtrado de correo no deseados, suplantación de identidad y malware de Microsoft Forefront Online Protection for Exchange (FOPE) en general, durante 2010 aproximadamente sólo 1 de cada 47,6 mensajes entrantes llegó a las bandejas de entrada de los destinatarios, el resto fue bloqueado.

 

Más información sobre SIRv9 disponible en http://www.microsoft.com/sir

Fuente: muyseguridad