REDMOND, Washington, April 8 /PRNewswire/ --
-- El Microsoft Security Intelligence Report indica que el software de seguridad falso es una amenaza considerable para los usuarios de Internet
-- Los ciberdelincuentes toman ventaja gracias al aumento de los sabios online y de la naturaleza humana
Microsoft Corp. ha lanzado hoy el sexto volumen de su Microsoft Security Intelligence Report, que muestra un destacado aumento del software de seguridad falsificado, y prueba que las amenazas suponen un objetivo predominante en las aplicaciones de escritorio de terceras partes más habituales. Esta versión del informe además muestra la principal razón de que las brechas de datos sigan siendo las pérdidas y robos de equipamiento informático.
(Logo: http://www.newscom.com/cgi-bin/prnh/20000822/MSFTLOGO)
Publicado dos veces al año, el Microsoft Security Intelligence Report utiliza los datos recopilados de cientos de millones de ordenadores de todo el mundo con el fin de proporcionar una visión en profundidad de las amenazas existentes. Con este volumen, que cubre la segunda mitad de 2008, Microsoft proporciona más información y visión en torno a las amenazas en comparación con las versiones anteriores, ofreciendo nuevos datos sobre los ataques en formato de archivo de documentos, las diferencias en ataques que afectan a los ordenadores del hogar y las empresas y el "phishing".
El software de seguridad falsificado, también conocido como "scareware", se aventaja del deseo de los usuarios de mantener sus ordenadores protegidos. El software falso les engaña al pretender dar protección que, sin saberlo, es en realidad falsa, ofreciendo poca protección o incluso ninguna, y a menudo robando información personal. El Microsoft Security Intelligence Report demuestra que esos programas son de las principales amenazas a nivel mundial. Por ejemplo, dos familias falsificadas, Win32/FakeXPA y Win32/FakeSecSen, se detectaron en más de 1.500 millones de ordenadores con software Microsoft, catapultándose hasta las 10 principales amenazas en la segunda mitad del año. Además, Win32/Renos, una amenaza que se usa para proporcionar software de seguridad falso, se detectó en 4,4 millones de ordenadores únicos, lo que supone un aumento de un 66,6% frente a la primera mitad del año 2008.
El software de seguridad falso y otros ataques de ingeniería social, como los que comprometen la privacidad de las personas, son caros; algunos se llevan información personal y vacían las cuentas bancarias, mientras que otros infectan los ordenadores y roban la privacidad de la productividad empresarial.
"Seguimos viendo un aumento del número de amenazas y la complejidad de las amenazas, diseñadas para mejorar los delitos en diversos niveles online", comentó Vinny Gullotto, responsable general del Microsoft Malware Protection Center. "Pero como Microsoft y la industria siguen mejorando la seguridad de nuestros productos y las personas cada vez están más preocupadas sobre su seguridad y privacidad online, creemos que los ciberdelincuentes son cada vez más detrás de las vulneraciones dentro de la naturaleza humana en lugar de en el software. Al trabajar con otros dentro de la industria, Microsoft está ayudando a luchar contra la próxima generación de amenazas online a través de la defensa basada en la comunidad online, consiguiendo una amplia cooperación industrial con las agencias del cumplimento de la ley y las personas".
El Security Intelligence Report además ha demostrado que las compañías de software han mejorado la seguridad de sus sistemas operativos, los atacantes han ampliado el avance de su capa de aplicaciones, donde la mayoría de las vulnerabilidades ya se conocen; cerca del 90% de las vulnerabilidades presentadas en la segunda mitad de 2008 afectan a las aplicaciones. El informe demuestra también que Microsoft sigue consiguiendo un avance destacado en el desarrollo de software seguro, y que las nuevas versiones del software de Microsoft son más seguras que las versiones anteriores.
Finalmente, el Security Intelligence Report indica que el equipamiento perdido y robado, no el "hacking" de los ordenadores, sigue siendo la causa más común de brecha de seguridad, resultando en la pérdida de datos públicamente mostrada en la segunda mitad del año 2008 - alcanzando el 50% de los incidentes indicados. Para conseguir frenar esta amenaza, las organizaciones deben implementar las destacadas prácticas de datos gubernamentales para ayudar a proteger sus datos del acceso delictivo.
Basándose en los principales descubrimientos de este informe, Microsoft solicita a la industria tecnológica, refuerzo de la ley y a los responsables políticos que continúen trabajando en común para desarrollar nuevas formas de detener los delitos online y proteger a las personas en la red. Microsoft seguirá trabajando con los demás para que su visión End to End Trust sea más segura, cuente con una mayor confianza en Internet, lo que necesita de la amplia colaboración a nivel industrial, además de innovaciones tecnológicas alineadas con las fuerzas sociales, económicas y políticas. Microsoft además recomienda que los clientes y organizaciones utilicen los datos y directrices prescriptivas subrayadas dentro del Microsoft Security Intelligence Report para evaluar y mejorar sus prácticas de seguridad. Los pasos preactivos de Microsoft recomiendan a las personas y los negocios:
-- Configurar los ordenadores para que utilicen Microsoft Update en lugar de Windows Update; esto asegurará la recepción de las actualizaciones de seguridad para Microsoft Office y otras aplicaciones de Microsoft, además de actualizaciones de seguridad para los sistemas operativos Microsoft Windows. Más información sobre cómo conseguir que esto sea posible dentro de http://support.microsoft.com/kb/311047.
-- Asegurarse de que las actualizaciones también se utilizan cuando es posible por medio de aplicaciones de terceras partes.
-- Utilizar productos contra las falsificaciones de fuentes de confianza conocidas, y mantenerlas actualizadas. Tomar la precaución de no seguir a los anunciantes de software desconocido que parece que proporcionan protección (software de seguridad falso).
-- Evitar abrir adjuntos o seleccionar enlaces en los documentos del e-mail o de los mensajes instantáneos que se reciben de forma inesperada o de una fuente desconocida.
-- Los clientes empresariales deberían asegurarse de que las políticas están en marcha para ayudar a que todos los archivos compartidos sean seguros y hagan un uso regular de los medios eliminables.
-- Los clientes empresariales deben utilizar la Microsoft Security Assessment Tool (MSAT), disponible en http://technet.microsoft.com/en-us/security/cc185712.aspx, para ayudar a evaluar la debilidad de sus entornos de seguridad TI y construir un plan para hacer frente a este problema.
-- Los clientes empresariales deben controlar el uso del software de administración remoto.
-- La ayuda detallada y directrices de ayuda segura al entorno de la informática para el hogar está disponible en el sitio web Security at Home Web, http://www.microsoft.com/protect.
La lista completa de las directrices de Microsoft, una versión descargable del Security Intelligence Report, volumen 6, y otra información relacionada están disponibles en la página web http://www.microsoft.com/sir.
Fundada en 1975, Microsoft (Nasdaq: MSFT) es el líder mundial de software, servicios y soluciones que ayuda a personas y negocios a conseguir su total potencial.
(CONTINUA)
