miércoles, 11 de mayo de 2016

Asia es un sumidero de malware, según Microsoft

Acaba de hacerse público el último Security Intelligence Report de Microsoft, referente a 2015. La principal novedad de este reporte es que incorpora datos de inteligencia sacados de los servicios en la nube de Microsoft, como Azure Active Directory o la versión corporativa de Office 365. Gracias a estos datos el informe puede determinar que el 49% de ciberataques proceden de Asia, siendo también este continente el que tiene más malware en sus ordenadores.



La procedencia de los ataques, según el Microsoft Security Intelligence Report, se reparte de la siguiente forma: 49% Asia, 20% Latinoamérica, 14% Europa, 13% Norteamérica y 4% África. Por otra parte, los países más atacados por malware son Pakistán, Indonesia, los Territorios Palestinos, Bangladesh y Nepal.Y los menos atacados, Japón, Finlandia, Noruega y Suecia.

Mención aparte merecen los sitios web que infectan a los visitantes que no tienen sus navegadores protegidos. Moldavia encabeza este ranking, con 12,7 URLs maliciosas por cada 1.000. Le sigue Chipre, con 2,6 y Rusia, con 1.8. Sin dejar los sitios web maliciosos, destaca en el apartado de sitios web usados para el phishing que la mayoría mimetizan servicios en línea, seguidos de las webs de instituciones financieras.

En cuanto al malware detectado en sistemas Windows, la proporción sigue creciendo y en 2015 la media fue de un 17,9% de ordenadores que reportaron malware a Microsoft. Ahora bien, sólo en un 0,92% de casos este malware fue borrado usando la herramienta gratuita de Windows, Malicious Software Removal Tool (MSRT).

La familia de malware más detectada en sistemas Windows en 2015 fue el gusano Gamarue, distribuido usualmente vía exploit kits e ingeniería social, prevalente en el sur de Asia y Oriente Medio. Le siguieron las familias Skeeyah, Peals y Dynamer, que afectaron de forma "desproporcionada" según el informe a ordenadores de Rusia y Europa del Este. En cuanto al temible ransomware, es aún difícil de encontrar en los ordenadores vigilados por Microsoft, con ratios bajos (0,16% en la segunda mitad de 2015) aunque incrementándose en ataques dirigidos y kits de ransomware-como-servicio.

En cuanto a los exploits, 4 de cada 10 de los más usados fueron exploit kits, siendo Angler la familia más común. Por último, las vulnerabilidades siguen aumentando a niveles cada vez menos manejables, subiendo un 9,4% de la primera a la segunda mitad del año pasado y llegando a más de 3.300 vulnerabilidades reportadas públicamente.

Definitivamente, un informe muy interesante y al que merece la pena echar un vistazo. Existe una versión resumida para quienes tengan más prisa. 


0 comentarios:

Publicar un comentario