Microsoft Corp. presentó la semana pasada su sexto Informe de Inteligencia de Seguridad, en el que advierte del aumento del software de seguridad falso así como de los ataques contra las aplicaciones desktop. Esta última edición del informe, correspondiente a la segunda mitad de 2008, también señala que la pérdida o el robo de equipos informáticos sigue siendo la principal causa de los incidentes de seguridad.
Para elaborar este informe los expertos tuvieron que recopilar los datos de cientos de millones de ordenadores de todo el mundo.
Para elaborar este informe los expertos tuvieron que recopilar los datos de cientos de millones de ordenadores de todo el mundo.
El software falso, también conocido como “rogue software” o “scareware”, es un tipo de programa informático dañino cuya principal finalidad consiste en hacer creer a los usuarios que su ordenador está infectado por algún tipo de virus, induciendo a pagar una determinada suma de dinero para eliminarlo.
Los expertos de Microsoft advierten de que el software falso se encuentra actualmente entre las principales amenazas a nivel mundial. En la segunda mitad de 2008, se detectaron dos familias de software falso (Win32/FakeXPA y Win32/FakeSecSen) en más de un millón y medio de ordenadores, situándose entre las diez amenazas más peligrosas de ese periodo. Por otra parte, la familia Win32/Renos -empleada para distribuir software falso- fue detectada en 4,4 millones de ordenadores, un 66,6% más si se compara con la primera mitad del año.
Según Vinny Gullotto, gerente general del Centro de Protección contra Software Dañino de Microsoft, “a medida que las compañías aumentan la seguridad de sus sistemas operativos, los ciberdelincuentes dirigen cada vez más sus ataques hacia las aplicaciones desktop”. De hecho, cerca del 90% de las vulnerabilidades descubiertas en la segunda mitad de 2008 afectaron a las aplicaciones.
Finalmente, la compañía ha señalado que la pérdida o el robo de equipos informáticos sigue siendo la principal causa de los incidentes de seguridad, alcanzando el 50% del total de incidentes registrados.
Microsoft (08-04-2009)
http://www.microsoft.com/presspass/press/2009/apr09/04-08RogueSecuritySoftwarePR.mspx