Principales tendencias globales
Diez años después de que Melissa apareciera y definiera a los gusanos que se transmiten masivamente por correo electrónico como una clase de amenazas dañinas, los gusanos han resurgido para convertirse en la segunda amenaza más frecuente para las empresas en el primer semestre de 2009. Los gusanos dependen en extremo del acceso a los archivos compartidos que carecen de protección y a las unidades de almacenamiento extraíbles, los cuales son muy comunes en los ambientes empresariales. De acuerdo con el reporte SIRv7, las principales familias detectadas fueron:
- Conficker fue la principal amenaza de gusano detectada para las empresas debido a que su método de propagación funciona con mayor eficacia dentro de un ambiente de red con firewall y porque en muchos ambientes empresariales los administradores de TI eligieron no habilitar automáticamente Microsoft Update. Conficker no se encuentra dentro de las diez principales amenazas para consumidores porque las computadoras residenciales tienden a tener habilitadas las actualizaciones automáticas. Esto confirma la necesidad de que las empresas cuentan con un programa robusto de administración de actualizaciones de seguridad.
- Taterf, que aumentó 156% desde el segundo semestre de 2008, está dirigido a los juegos de rol en línea para múltiples jugadores. Estos ataques dependen menos de la ingeniería social para propagarse y más del acceso a los archivos compartidos que carecen de protección y a las unidades de almacenamiento extraíbles, los cuales son muy comunes en los ambientes empresariales. El impresionante crecimiento de Taterf enfatiza la necesidad de que las empresas desarrollen reglas para el uso de unidades extraíbles y evalúen la manera en que se establecen conexiones con las máquinas fuera de la empresa.
Según el reporte, el software de seguridad falso continuó siendo la categoría de amenazas más grande en el primer semestre de 2009. “Aunque se ha progresado en el combate al software de seguridad falso, esta amenaza continuó siendo la principal molestia para los usuarios de computadoras durante el mismo período”, explicó Christian Linacre, director de seguridad para Microsoft Latinoamérica. “También conocido como “scareware” (software cuya intención es asustar al usuario), el software de seguridad falso se aprovecha del deseo de los usuarios de mantener protegidas sus computadoras. Los productos y servicios de Microsoft eliminaron software dañino de más de 13 millones de computadoras a nivel mundial, lo que representa una disminución respecto a los 16.8 millones en el segundo semestre de 2008”.
Se recomienda a los usuarios de computadoras utilizar una solución antivirus de una compañía confiable y mantener actualizadas sus definiciones.
En contraste, el reporte destaca un incremento significativo en desinfecciones de Zlob: de 21,1 millones en su punto más alto en 2007 a 2,3 millones en el primer semestre de 2009 (diez veces menos).
