martes, diciembre 15, 2009
Albert López
Aquí he recojido estadísticas elaboradas por la UNAM-CERT sobre las amenazas que han analizado éste año donde encontramos dos análisis principales. Un primer análisis sobre los tipos de malware mas encontraod y otro análisis estadístico de los principales métodos de propagación de estos.
Como se ve en el gráfico predominan las botnets y es que tal como habíamos comentado ya alguna vez ofrecen ciertas ventajas sobre otros tipos de malware como un "poder virtual" y poder económico. Por otro lado tenemos que destacar la detección de troyanos. Parece que las herramientas que dañan de una forma intencionada a terceros son las más usadas. Las menos en este caso es el spyware aunque siempre se ha mantenido en niveles bajos ya que aunque mediante este se pueda obtener datos de un usuario no llama tanto la atención el tipo de control que se puede ejercer.
En cuanto a métodos de propagación, destaca la propagación mediante vulnerabilidades, es una forma bastante efectiva ya que muchisima gente no actualiza su software. Un claro potenciador de este efecto es el software pirata, que al no actualizarse con el tiempo puede dejar graves brechas en la seguridad del ordenador y vulnerale a cualquier ataque. Por otra parte cabe destacar los sitios webs malintencionados, muchas veces sitios falsos por ejemplo de vídeos donde se engaña al usuario para que baje un codec donde este queda infectado. También mediante el uso de navegadores desactualizados o versiones de navegadores con un gran numero de agujeros como Internet Explorer 5 o 6.
Como se ve en el gráfico predominan las botnets y es que tal como habíamos comentado ya alguna vez ofrecen ciertas ventajas sobre otros tipos de malware como un "poder virtual" y poder económico. Por otro lado tenemos que destacar la detección de troyanos. Parece que las herramientas que dañan de una forma intencionada a terceros son las más usadas. Las menos en este caso es el spyware aunque siempre se ha mantenido en niveles bajos ya que aunque mediante este se pueda obtener datos de un usuario no llama tanto la atención el tipo de control que se puede ejercer.
En cuanto a métodos de propagación, destaca la propagación mediante vulnerabilidades, es una forma bastante efectiva ya que muchisima gente no actualiza su software. Un claro potenciador de este efecto es el software pirata, que al no actualizarse con el tiempo puede dejar graves brechas en la seguridad del ordenador y vulnerale a cualquier ataque. Por otra parte cabe destacar los sitios webs malintencionados, muchas veces sitios falsos por ejemplo de vídeos donde se engaña al usuario para que baje un codec donde este queda infectado. También mediante el uso de navegadores desactualizados o versiones de navegadores con un gran numero de agujeros como Internet Explorer 5 o 6.
Posted in: Estadísticas
0 comentarios:
Publicar un comentario