Entre 30% y 40% de programas contienen malware


Las descargas con mayores probabilidades de tener malware son las de programas de video y sonido, con un 44,9% y 39,9% respectivamente. El 81,9% del malware detectado en la muestra descargada corresponde a troyanos, seguido desde lejos con un 8,1% por las herramientas de intrusión.





El prototipo de fichero con malware es un archivo ejecutable y de tamaño pequeño (hasta 10MB) y se suele encontrar en las descargas dentro de ficheros comprimidos con el fin de pasar más desapercibidos.

El Instituto Nacional de Tecnologías de la Comunicación (INTECO) ha publicado los resultados de la última oleada del “Estudio sobre riesgos de seguridad derivados del software de uso no autorizado” (http://www.inteco.es/Seguridad/Observatorio).

Para la realización de este estudio se ha llevado a cabo una combinación de técnicas, tanto cuantitativas, como cualitativas: búsqueda documental e identificación de fuentes, análisis mediante herramientas de detección antivirus de una muestra significativa y representativa de más de 100.000 ficheros de programas informáticos, sin licencia disponibles en sitios de intercambio de archivos y plataformas de descarga. La encuesta se ha realizado a más de 3.000 usuarios de Internet. Se ha tenido en cuenta sus hábitos de adquisición de software y percepción de incidencias de seguridad. Además, se ha consultado a 31 expertos y profesionales ligados al ámbito de la seguridad TIC en relación a los riesgos y consecuencias, tanto a nivel técnico como legal, del uso del software no autorizado.

Del análisis (de 110.671 archivos obtenidos de una muestra de 3.286 descargas con origen en eDonkey, BitTorrent y webs de descarga directa o cyberlockers) se obtiene que el 28% de las muestras analizadas incluye algún tipo de código malicioso. Esto significa que llevar a cabo una descarga de software no autorizado en las redes eDonkey (eMule) supone una probabilidad de infección del 46%, mientras que si se realiza a través de cyberlockers es del 21,7% y a través de BitTorrent del 15,7%.

Las descargas con mayor probabilidad de estar infectadas son aquellas relacionadas con los programas de edición de vídeo y sonido, con un 44,8% y un 39,9%, respectivamente; seguidas muy de cerca por la categoría de software de crackeo (38,3%). Los sistemas operativos, los programas de ofimática y los juegos de PC son las únicas categorías con un porcentaje de malware inferior al 20%.

El 81,9% del malware detectado en la muestra descargada corresponde a troyanos, seguido desde lejos con un 8,1% por las herramientas de intrusión y los virus con un 5,4%.

El prototipo de fichero con malware es un archivo ejecutable y de tamaño pequeño (hasta 10MB) y se suele encontrar en las descargas dentro de ficheros comprimidos. Precisamente, el 60% del malware se encuentra “escondido” en ficheros comprimidos (.rar, .zip, .iso), con el fin de que pase más desapercibido y así aumentar el impacto de los ataques.

El estudio recoge recomendaciones para empresas, fabricantes de software, administraciones públicas y usuarios de cara a afrontar los referidos riesgos y sus consecuencias y con el fin de mejorar los niveles de implantación del software legítimo.

Entre las dirigidas a usuarios, cabe destacar que la protección y realización de actualizaciones de software de forma activa son dos de las principales recomendaciones para prevenir el malware en los dispositivos. Igualmente, en el entorno de los usuarios donde son los propios particulares los administradores de sus equipos, el uso de herramientas de gestión de las actualizaciones, así como la instalación de software de fuentes fiables sirven para mitigar los riesgos.

Por otro lado, más allá de que se inserte software ya infectado por código malicioso en sitios web de compartición de archivos, puede suceder que programas legítimos incluidos en la Red hayan sido alterados por un tercero. Para evitar esta situación, existen métodos para comprobar la integridad de los programas y así asegurarse de que éstos no han sido modificados desde su creación.

El Estudio sobre riesgos de seguridad derivados del software de uso no autorizado está disponible para su descarga en:

http://www.inteco.es/

Fuente:
http://www.inteco.es/



Otras noticias de interés:

Rusia aprueba ley sobre control de páginas web
La Cámara baja rusa sancionó ayer la norma que busca cerrar sitios que promuevan pornografía infantil o tráfico de drogas....
Advierten sobre los riesgos de usar wi-fi en lugares de acceso público
Según los expertos, si la red no es segura es posible que un hacker se meta en la notebook. Recomiendan usar este útil recurso con sentido común y moderación....
Desarrollan un Bot capaz de identificar a los pedofilos en las redes sociales
Los informáticos han desarrollado un robot capaz de identificar posibles pedofilos, y hacer una denuncia de forma automática de esta persona. ...
Internet molesta a los Gobiernos
Desde hace algún tiempo diferentes gobiernos del mundo ha ido buscando como controlar el acceso de sus ciudadanos a la Internet. Otros pocos han ido más allá (China, Iran y Cuba por ejemplo) y han filtrado, restringido y/o prohibido el acceso a di...
Envenenamiento DNS en Android
Roee Hay y Roi Saltzman del equipo IBM Application Security Research Group, han descubierto una vulnerabilidad en el sistema DNS de Android, que afecta a la versión 4.0.4 (Ice Cream Sandwich) y anteriores. Permite a un atacante hacer que un dominio ...
Como funciona la Vulnerabilidad de MySQL
En estos últimos días ha habido cierto revuelo con la vulnerabilidad en la autenticación de MySQL y MariaDB (el fork tras la adquisición de Sun por Oracle). El fallo permite, en algunas versiones, evadir el proceso de autenticación y obtener acc...
Último número de Phrack Magazine
Publicado el número 63 de la revista Phrack, con el que esta conocida publicación online y gratuita se despide. Es el fin de la primera publicación que se distribuyó exclusivamente de forma electrónica....
Exploit remoto para vulnerabilidad de Microsoft Windows 2000 Plug and Play (MS05-039)
Exploit para vulnerabilidad MS05-039...
¿Solucionará Windows Vista el problema de los virus?
Recientemente me preguntaron: ¿Solucionarán, las nuevas medidas de seguridad en Windows Vista, el problema de los virus?...
Expertos en seguridad: Habrá más gusanos Stuxnet
No cabe duda de que Stuxnet ha marcado un antes y un después en el mundo de la seguridad informática, pero los expertos advierten de que su capacidad de infección puede ser mucho mayor este año, ya que se fijará objetivos comerciales. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • contienen
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • malware
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • programas
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra