Desarrollo de las amenazas informáticas en el primer trimestre de 2010

Yury Namestnikov

El presente informe se basa en los datos obtenidos y procesados por el sistema Kaspersky Security Network. Esta nueva forma de recopilar datos es una de las novedades más importantes de los productos personales Kaspersky versión 2009 y actualmente se está preparando su implementación en los productos corporativos de Kaspersky Lab.

Kaspersky Security Network permite a nuestros expertos, en tiempo real, detectar los nuevos programas nocivos que todavía no tienen antídoto en forma de identikits o no son detectados por heurística. KSN permite desenmascarar las fuentes de propagación de programas nocivos en Internet y evitar que los usuarios se conecten a los sitios infectados.

Al mismo tiempo, KSN permite aumentar la velocidad de reacción ante las nuevas amenazas, ya que se puede bloquear el lanzamiento de un nuevo programa nocivo en los equipos de los usuarios de KSN en una fracción de segundo desde el momento en que se le asigne el dictamen de "peligroso", sin necesidad de actualizar las bases antivirus.

• El trimestre en cifras
• Panorama general de la situación
• Países cuyos usuarios sufren ataques con mayor frecuencia
• Las amenazas en Internet
• Programas nocivos en Internet
• Vulnerabilidades
• Exploits
• Geografía de las amenazas
• Amenazas a los ordenadores de los usuarios
• Botnets. El apogeo de la lucha
• ¿Y qué después?

El trimestre en cifras

• Se han registrado 327.598.028 intentos de infección de ordenadores en diferentes países del mundo, un 26,8% más que en el trimestre anterior.
• El vector de los ataques emprendidos por los delincuentes está cambiando: han bajado en un 13% los ataques dirigidos contra los usuarios chinos.
• en Internet predominan las familias de programas maliciosos que consiste en un código html o de scripts que los delincuentes insertan en sitios web legítimos.
• Se han sacado a la luz 119.674.973 hostings maliciosos. Por la cantidad de servidores con programas maliciosos China ha cedido la primacía a EEUU y Rusia.
• Se ha detectado un 6,9% más de vulnerabilidades que en el trimestre pasado. 6 de cada 10 de las vulnerabilidades más difundidas corresponden a Microsoft.
• La cantidad de exploits ha crecido en un 21,3%. Cerca de la mitad de todos los exploits aprovechan las vulnerabilidades de los programas de Adobe, gracias a que son muy populares y se pueden ejecutar en varias plataformas.
• Los delincuentes usan prácticamente cualquier dispositivo que se pueda sincronizar con un ordenador como transmisor de infecciones. El hábitat más extraño de programas maliciosos fue un cargador USB para pilas recargables de la compañía Energizer.