Entre 30% y 40% de programas contienen malware


Las descargas con mayores probabilidades de tener malware son las de programas de video y sonido, con un 44,9% y 39,9% respectivamente. El 81,9% del malware detectado en la muestra descargada corresponde a troyanos, seguido desde lejos con un 8,1% por las herramientas de intrusión.





El prototipo de fichero con malware es un archivo ejecutable y de tamaño pequeño (hasta 10MB) y se suele encontrar en las descargas dentro de ficheros comprimidos con el fin de pasar más desapercibidos.

El Instituto Nacional de Tecnologías de la Comunicación (INTECO) ha publicado los resultados de la última oleada del “Estudio sobre riesgos de seguridad derivados del software de uso no autorizado” (http://www.inteco.es/Seguridad/Observatorio).

Para la realización de este estudio se ha llevado a cabo una combinación de técnicas, tanto cuantitativas, como cualitativas: búsqueda documental e identificación de fuentes, análisis mediante herramientas de detección antivirus de una muestra significativa y representativa de más de 100.000 ficheros de programas informáticos, sin licencia disponibles en sitios de intercambio de archivos y plataformas de descarga. La encuesta se ha realizado a más de 3.000 usuarios de Internet. Se ha tenido en cuenta sus hábitos de adquisición de software y percepción de incidencias de seguridad. Además, se ha consultado a 31 expertos y profesionales ligados al ámbito de la seguridad TIC en relación a los riesgos y consecuencias, tanto a nivel técnico como legal, del uso del software no autorizado.

Del análisis (de 110.671 archivos obtenidos de una muestra de 3.286 descargas con origen en eDonkey, BitTorrent y webs de descarga directa o cyberlockers) se obtiene que el 28% de las muestras analizadas incluye algún tipo de código malicioso. Esto significa que llevar a cabo una descarga de software no autorizado en las redes eDonkey (eMule) supone una probabilidad de infección del 46%, mientras que si se realiza a través de cyberlockers es del 21,7% y a través de BitTorrent del 15,7%.

Las descargas con mayor probabilidad de estar infectadas son aquellas relacionadas con los programas de edición de vídeo y sonido, con un 44,8% y un 39,9%, respectivamente; seguidas muy de cerca por la categoría de software de crackeo (38,3%). Los sistemas operativos, los programas de ofimática y los juegos de PC son las únicas categorías con un porcentaje de malware inferior al 20%.

El 81,9% del malware detectado en la muestra descargada corresponde a troyanos, seguido desde lejos con un 8,1% por las herramientas de intrusión y los virus con un 5,4%.

El prototipo de fichero con malware es un archivo ejecutable y de tamaño pequeño (hasta 10MB) y se suele encontrar en las descargas dentro de ficheros comprimidos. Precisamente, el 60% del malware se encuentra “escondido” en ficheros comprimidos (.rar, .zip, .iso), con el fin de que pase más desapercibido y así aumentar el impacto de los ataques.

El estudio recoge recomendaciones para empresas, fabricantes de software, administraciones públicas y usuarios de cara a afrontar los referidos riesgos y sus consecuencias y con el fin de mejorar los niveles de implantación del software legítimo.

Entre las dirigidas a usuarios, cabe destacar que la protección y realización de actualizaciones de software de forma activa son dos de las principales recomendaciones para prevenir el malware en los dispositivos. Igualmente, en el entorno de los usuarios donde son los propios particulares los administradores de sus equipos, el uso de herramientas de gestión de las actualizaciones, así como la instalación de software de fuentes fiables sirven para mitigar los riesgos.

Por otro lado, más allá de que se inserte software ya infectado por código malicioso en sitios web de compartición de archivos, puede suceder que programas legítimos incluidos en la Red hayan sido alterados por un tercero. Para evitar esta situación, existen métodos para comprobar la integridad de los programas y así asegurarse de que éstos no han sido modificados desde su creación.

El Estudio sobre riesgos de seguridad derivados del software de uso no autorizado está disponible para su descarga en:

http://www.inteco.es/

Fuente:
http://www.inteco.es/



Otras noticias de interés:

Por qué el cifrado no es suficiente
Ahora que Europa no es sino una república bananera cualquiera, aparecen de repente los que dicen que la solución es «encriptar internet». Vale, empecemos por aclarar que las cosas no se encriptan, se cifran; pero eso es lo de menos....
Vulnerabilidades en Tiny Personal Firewall version 3.0
Tiny Personal Firewall es un cortafuegos muy conocido que personalmente he usado bastantes veces con excelentes resultados. Algunos expertos incluso lo ubican por encima de ZoneAlarm en cuanto a capacidad para repeler ataques. Tiny Personal ...
Los píratas informáticos fijan el blanco en las redes sociales
Donde está la tendencia, ahí están también las malas ideas. El último informe de la compañía de antivirus Kaspersky demuestra un movimiento de la actividad hacia las redes sociales, el punto de encuentro de los internautas y donde se encuentra...
Acerca de la Historia del Famoso Pinguino o TUX (de Linux)
Tux es el nombre de la mascota oficial del kernel de Linux. Creado por Larry Ewing en 1996, es un pequeño pingüino de aspecto risueño y cómico. La idea de que la mascota de Linux fuera un pingüino provino del mismo Linus Torvalds, creador de Lin...
El malware diversifica sus vías de ataque, cualquier plataforma es válida
Las redes sociales, la telefonía móvil, el sistema operativo Mac OS de Apple y las aplicaciones basadas en Java y Adobe son las vías por las que más ataques de malware les entran a los usuarios, según revela un informe de Eset....
Parche para proteger Windows y otros soft Microsoft contra los falsos certificados
Aunque Microsoft ha advertido que se necesitan elevados conocimientos para aprovechar el agujero de seguridad encontrado en la API de criptografía de varias versiones de Windows (98, 98 Second Edition, ME, NT 4.0, NT 4.0 Terminal Server Edition, 200...
Exhiben riesgos y tendencias en seguridad informática
El crecimiento acelerado de la información, el uso constante de redes sociales y el surgimiento de dispositivos móviles los principales retos en seguridad...
Fallo de seguridad en actualización de #Java
Un investigador de seguridad ha detectado un fallo en la penúltima actualización de Java que está siendo utilizado por parte de ciberdelincuentes para distribuir malware. Se recomienda a los usuarios que actualicen a la última versión para no ve...
El sitio web de Adobe infectado con malware
El sitio web de Adobe ha alojado código malicioso que podría haber infectado los ordenadores de los visitantes, tal y como informa la compañía de seguridad Sophos....
La seguridad en el mundo de la Web 2.0
Internet está cambiando. Nuevas tecnologías e incluso fenómenos sociales han transformado la Red, al tiempo que han provocado la aparición de nuevas amenazas que los administradores de TI en las empresas deben empezar a valorar y afrontar. Si ust...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • contienen
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • malware
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • programas
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra