Seguridad en internet – Informe estadístico 2012

Os ofrecemos a continuación el último informe de que disponemos sobre las amenazas más difundidas y otras estadísticas de interés. Ha sido realizado en base a estudios de compañías como Panda o Kaspersky Labs.

Informe de Seguridad en Internet – segundo trimestre de 2012

Dispositivos móviles

Datos globales:

– Según Kaspersky Security Network, entre Abril y Junio de este año sus productos han detectado y reparado mas de mil millones de objetos potencialmente peligrosos.
– La difusión de programas maliciosos ha alcanzado a 89,5 millones de URLs (sitios web)
– Se han encontrado 14900 infecciones en aplicaciones de Android.
Android se supera dia a dia no sólo en ventas, también en ataques.

La plataforma de smartphones de Google, Android, ha demostrado despertar un interés creciente entre los diseñadores de amenazas, muchos de ellos han migrado desde las plataformas Pc o Mac a Android ya que es un mercado de rápida expansión además de ser una plataforma más desprotegida que las demás. Y es que, para empezar, alrededor del 50% de las personas que poseen un smartphone ni siquiera tienen instalado un antivirus. Al margen de esto, el uso de un móvil hace creer a la gente que es una fuente menos susceptible de ser atacada, aunque esto no sea así a dia de hoy. 

Al mirar los datos del trimestre anterior observamos que el aumento producido en este ha sido un 300% superior.

grafico amenazas android q2

grafico amenazas android q2-2

Se estima que la mayor parte de este crecimiento se debe a la expansión de las aplicaciones no oficiales de Android -como Blackmarket u otros market de software pirata, aunque también otro tipo de aplicaciones- en las cuales los atacantes vuelcan sus códigos, cada vez más sofisticados y difíciles de descifrar y que les otorgan la posibilidad de que se difundan de forma masiva y rápida.

Resulta llamativo que casi la mitad -49%- de las amenazas detectadas sean troyanos con diversas funciones: robar nombres, direcciones o números de teléfono pero también pueden ser capaces de realizar descargas a nuestros dispositivos desde servidores ajenos.

Una importante cifra de un 24% corresponde a troyanos especializados en enviar sms de forma masiva desde los terminales a números especiales hasta conseguir vaciar las cuentas de los individuos atacados.

Se trata de una práctica que ya se había detectado en otros paises como China o algunas repúblicas ex-soviéticas y que ahora aterriza en occidente.

La tercera amenaza en importancia son los backdoors que entregan el control total del dispositivo al delincuente, de esta forma reclutan los dispositivos para formar parte de Botnets.

Del resto de grupos minoritarios conviene destacar el 2% de troyanos-espía. Si bien su número es aún reducido estos son los más peligrosos ya que son capaces de hacerse con datos sensibles del usuario para poder llegar a cuentas bancarias o datos importantes.

Amenazas en entornos Mac

Afortunadamente para los usuarios de esta plataforma, las amenazas nuevas para Mac en este segundo trimestre han reducido su incremento. Kaspersky cifra en 50 los nuevos programas maliciosos detectados en Mac OS X.

Hace pocos meses conocimos que más de 700000 ordenadores Mac formaron durante una tiempo una gigantesta red Botnet, FlashFake. Desde ese momento los ingenieros de Apple se empezaron preocupar más por la seguridad de sus sistemas: se publicaron todos los parches de seguridad de Java al mismo tiempo que los de Windows; además, en la nueva versión de Mac OS X no se permite la instalación de programas que provengan de fuentes distintas a la tienda oficial, la instalacion de actualizaciones será automática, etc.

malware_macq2

Según Kaspersky Labs se espera que la difusión de malware de este tipo para Mac OS siga expandiéndose, debido al perfil de muchas de las personas que emplean este tipo de sistemas (son los preferidos por muchos políticos y gente influyente) por lo que siempre habrá motivación para seguir diseñando herramientas con las que atacarlos.

Top 20 de objetos detectados en Internet por Kaspersky Labs

Lugar Nombre* % del total de ataques*
1 URL maliciosas 85,8%
2 Trojan.Script.Iframer 3,9%
3 Trojan.Script.Generic 2,7%
4 Exploit.Script.Blocker 0,6%
5 Trojan.JS.Popupper.aw 0,4%
6 Trojan.Win32.Generic 0,4%
7 Trojan-Downloader.JS.Iframe.cxk 0,3%
8 Trojan-Downloader.JS.Expack.sn 0,2%
9 Exploit.Script.Generic 0,2%
10 Trojan-Downloader.Script.Generic 0,2%
11 Trojan-Downloader.JS.Agent.gqu 0,2%
12 Trojan-Downloader.Win32.Generic 0,2%
13 Hoax.HTML.FraudLoad.h 0,1%
14 Trojan-Downloader.SWF.FameGake.a 0,1%
15 Trojan.JS.Iframe.aaw 0,1%
16 Trojan.JS.Agent.bxw 0,1%
17 AdWare.Win32.IBryte.x 0,1%
18 AdWare.Win32.ScreenSaver.i 0,1%
19 Trojan-Downloader.JS.Agent.grd 0,1%
20 Trojan-Downloader.JS.JScript.ag 0,1%


Aplicaciones que soportan más ataques

aplicaciones

Se trata de programas críticos que, en caso de hacer uso de ellos, deben actualizarse lo antes posible o, mejor aún, programar su actualización automática. 

Indices de infección por paises

infeccionOCDEPandaLabs

Países con menor índice de infección

menor infeccion PandaLabs

Podemos observar que los países más desarrollados tecnológicamente son los menos afectados.

Países que presentaron mayor riesgo de infección para los usuariosriesgo infeccion pais

Mapa representativo del riesgo de infección por países

riesgo infeccion pais 2

 

Fuentes

http://www.viruslist.com/sp/analysis?pubid=207271183

http://prensa.pandasecurity.com/wp-content/uploads/2012/08/Informe-Trimestral-PandaLabs-Abril-Junio-2012.pdf

 

No olvides valorar este artículo.

Mejor Antivirus – Seguridad Informática

Autor: Alejandro Sánchez

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.