Después de analizar 600 millones de computadoras en todo el mundo, Microsoft publicó el volumen 10 de su Informe de Inteligencia de Seguridad (SIR), el cual puede ser descargado desde aquí http://download.microsoft.com/download/8/E/0/8E0A1D5A-7DF6-4A4F-AB97-7E12043E7368/Microsoft_Security_Intelligence_Report_volume_10_July-Dec2010_Spanish.pdf
Se centra en el malware, vulnerabilidades de software revelaciones de explotación de vulnerabilidades, y tendencias relacionadas. La mayoría de las vulnerabilidades en el 2010 fueron encontradas en las aplicaciones.
Java encabezó la lista de categorías con la cantidad de scripts dañinos creados, Adobe Acrobat Reader tuvo el mayor número de vulnerabilidades y Windows 7 y Windows Server 2008 R2 tuvieron la menor tasa de infección de sistema operativo.
Dentro de este panorama se encuentran dos tipos de conducta criminal, por un lado está un pequeño número de criminales sofisticados cuyos motivos varían desde los ataques generales hasta los específicos. Este tipo de agresores suelen tener una inteligencia especial sobre el entorno de su objetivo, hacen uso personalizado de ingeniería social para engañar a las víctimas o explotan las vulnerabilidades descubiertas más recientes en el software para comprometer las redes y los sistemas.
Java encabezó la lista de categorías con la cantidad de scripts dañinos creados, Adobe Acrobat Reader tuvo el mayor número de vulnerabilidades y Windows 7 y Windows Server 2008 R2 tuvieron la menor tasa de infección de sistema operativo.
Dentro de este panorama se encuentran dos tipos de conducta criminal, por un lado está un pequeño número de criminales sofisticados cuyos motivos varían desde los ataques generales hasta los específicos. Este tipo de agresores suelen tener una inteligencia especial sobre el entorno de su objetivo, hacen uso personalizado de ingeniería social para engañar a las víctimas o explotan las vulnerabilidades descubiertas más recientes en el software para comprometer las redes y los sistemas.
Por otro lado, están aquellos que aprovechan métodos de ataque más accesible, en algunos casos originalmente creado por los delincuentes más expertos, junto con la ingeniería social para tomar una pequeña cantidad de dinero de un gran número de personas. Las tácticas de ingeniería social implican engañar a las personas con un software de seguridad falso “Rogue Security Software” el cual se presenta como un producto para la protección legítima, se hacen pasar por amigos para robar contraseñas de cuentas de juegos en línea, realizan phishing a través de redes sociales y engañan a los usuarios para descargar el adware.
Software de Seguridad Falso (Rogue Security Software): fue detectado y bloqueado a casi 19 millones de sistemas en 2010, y las primeras cinco familias fueron responsables de aproximadamente 13 millones de estas detecciones.
Phishing: utilizando redes sociales como señuelo aumentó 1.200 % (de un mínimo de 8,3% de todos los "phishing" en enero y una máxima de 84,5 por ciento en diciembre de 2010). Phishing dirigido a sitios de juegos en línea alcanzó un máximo del 16,7 por ciento de todos los "phishing" en junio.
Adware: La detección mundial de navegación en la web aumentó en un 70%, desde el segundo trimestre al cuarto trimestre de 2010. Este aumento se debió casi por completo por la detección de un par de nuevas familias de adware, JS / Pornpop y Win32/ClickPotato, que son los dos programas maliciosos más comunes en muchos países.
A continuación les dejo alguno de los números expuestos en el informe.
Tendencias de vulnerabilidades según plataformas
Divulgaciones de vulnerabilidad en toda la industria por gravedad, 2006–2010
Divulgaciones de vulnerabilidad en toda la industria en 2010, por gravedad
Vulnerabilidades de seguridad detectadas por los productos antimalware de escritorio de Microsoft en 2010, agrupadas por plataforma o tecnología objetivo
