Informe kaspersky
Páginas: 20 (4823 palabras)
Publicado: 29 de junio de 2010
DESARROLLO DE LAS AMENAZAS INFORMATICAS EN EL PRIMER TRIMESTRE DE 2010
El presente informe se basa en los datos obtenidos y procesados por el sistema Kaspersky Security Network.
Este informe esta dirigido a todas las personas en general.
Miguel Ángel Calderón Cornejo.
El periodo del informe comprende el primer trimestre del 2010.
El trimestre en cifras
• Se han registrado327.598.028 intentos de infección de ordenadores en diferentes países del mundo, un 26,8% más que en el trimestre anterior.
• El vector de los ataques emprendidos por los delincuentes está cambiando: han bajado en un 13% los ataques dirigidos contra los usuarios chinos.
• en Internet predominan las familias de programas maliciosos que consiste en un código html o de scripts que los delincuentesinsertan en sitios web legítimos.
• Se han sacado a la luz 119.674.973 hostings maliciosos. Por la cantidad de servidores con programas maliciosos China ha cedido la primacía a EEUU y Rusia.
• Se ha detectado un 6,9% más de vulnerabilidades que en el trimestre pasado. 6 de cada 10 de las vulnerabilidades más difundidas corresponden a Microsoft.
• La cantidad de exploits ha crecidoen un 21,3%. Cerca de la mitad de todos los exploits aprovechan las vulnerabilidades de los programas de Adobe, gracias a que son muy populares y se pueden ejecutar en varias plataformas.
• Los delincuentes usan prácticamente cualquier dispositivo que se pueda sincronizar con un ordenador como transmisor de infecciones. El hábitat más extraño de programas maliciosos fue un cargador USB parapilas recargables de la compañía Energizer.
Panorama general de la situación
Los sucesos más significativos del primer trimestre de 2010 de una forma u otra guardan relación con las amenazas de Internet. Siguen gozando de gran popularidad entre los delincuentes las descargas drive-by. El eslabón clave de estos ataques son los paquetes de exploits para diversas vulnerabilidades de losnavegadores y sus plugins.
Así, ha tenido gran resonancia en la prensa la así denominada “operación Aurora”, un ataque de hackers cuyo blanco fueron grandes corporaciones como Google y Adobe. Los hackers usaron un exploit (que Kaspersky Lab detecta como Exploit.JS.Aurora) para llevar a cabo un ataque especializado de gran envergadura. El exploit usa la vulnerabilidad CVE-2010-0249 , detectada en variasversiones del popular navegador MS Internet Explorer. El ataque se realizó con la ayuda de un envío masivo de mensajes electrónicos que contenían un vínculo a la página del exploit. Si el escenario era propicio para los delincuentes, al visitar la página y sin que el usuario se diese cuenta, se descargaba en su ordenador un programa malicioso. El propósito de los hackers era obtener los datosconfidenciales de los usuarios y las corporaciones, incluso los códigos fuentes de grandes proyectos.
La publicación de la información sobre el ataque indujo a los gobiernos de Alemania, Francia y Australia a aconsejar a sus ciudadanos que usaran navegadores alternativos a MS Internet Explorer, por lo menos hasta que se publicase un parche para la vulnerabilidad. Los desarrolladores de Microsoft sabíande la vulnerabilidad desde septiembre de 2009. Como se sabe, cada mes Microsoft publica parches para sus productos y ese día ha recibido el nombre de "Martes de parches" (Patch Tuesday). El problema es que en el periodo abarcado entre las publicaciones, los hackers pueden utilizar los exploits contra las nuevas vulnerabilidades y estar casi 100% seguros de que hasta el siguiente “Martes deparches" los exploits funcionaran sin problemas en la mayor parte de los ordenadores de los usuarios.
El revuelo levantado por el exploit Aurora obligó a la compañía Microsoft a publicar un parche para la vulnerabilidad CVE-2010-0249 antes de lo planeado. Esta es una pequeña, pero significativa victoria de los expertos en seguridad. Al final de trimestre Microsoft publicó un parche urgente más para...
El presente informe se basa en los datos obtenidos y procesados por el sistema Kaspersky Security Network.
Este informe esta dirigido a todas las personas en general.
Miguel Ángel Calderón Cornejo.
El periodo del informe comprende el primer trimestre del 2010.
El trimestre en cifras
• Se han registrado327.598.028 intentos de infección de ordenadores en diferentes países del mundo, un 26,8% más que en el trimestre anterior.
• El vector de los ataques emprendidos por los delincuentes está cambiando: han bajado en un 13% los ataques dirigidos contra los usuarios chinos.
• en Internet predominan las familias de programas maliciosos que consiste en un código html o de scripts que los delincuentesinsertan en sitios web legítimos.
• Se han sacado a la luz 119.674.973 hostings maliciosos. Por la cantidad de servidores con programas maliciosos China ha cedido la primacía a EEUU y Rusia.
• Se ha detectado un 6,9% más de vulnerabilidades que en el trimestre pasado. 6 de cada 10 de las vulnerabilidades más difundidas corresponden a Microsoft.
• La cantidad de exploits ha crecidoen un 21,3%. Cerca de la mitad de todos los exploits aprovechan las vulnerabilidades de los programas de Adobe, gracias a que son muy populares y se pueden ejecutar en varias plataformas.
• Los delincuentes usan prácticamente cualquier dispositivo que se pueda sincronizar con un ordenador como transmisor de infecciones. El hábitat más extraño de programas maliciosos fue un cargador USB parapilas recargables de la compañía Energizer.
Panorama general de la situación
Los sucesos más significativos del primer trimestre de 2010 de una forma u otra guardan relación con las amenazas de Internet. Siguen gozando de gran popularidad entre los delincuentes las descargas drive-by. El eslabón clave de estos ataques son los paquetes de exploits para diversas vulnerabilidades de losnavegadores y sus plugins.
Así, ha tenido gran resonancia en la prensa la así denominada “operación Aurora”, un ataque de hackers cuyo blanco fueron grandes corporaciones como Google y Adobe. Los hackers usaron un exploit (que Kaspersky Lab detecta como Exploit.JS.Aurora) para llevar a cabo un ataque especializado de gran envergadura. El exploit usa la vulnerabilidad CVE-2010-0249 , detectada en variasversiones del popular navegador MS Internet Explorer. El ataque se realizó con la ayuda de un envío masivo de mensajes electrónicos que contenían un vínculo a la página del exploit. Si el escenario era propicio para los delincuentes, al visitar la página y sin que el usuario se diese cuenta, se descargaba en su ordenador un programa malicioso. El propósito de los hackers era obtener los datosconfidenciales de los usuarios y las corporaciones, incluso los códigos fuentes de grandes proyectos.
La publicación de la información sobre el ataque indujo a los gobiernos de Alemania, Francia y Australia a aconsejar a sus ciudadanos que usaran navegadores alternativos a MS Internet Explorer, por lo menos hasta que se publicase un parche para la vulnerabilidad. Los desarrolladores de Microsoft sabíande la vulnerabilidad desde septiembre de 2009. Como se sabe, cada mes Microsoft publica parches para sus productos y ese día ha recibido el nombre de "Martes de parches" (Patch Tuesday). El problema es que en el periodo abarcado entre las publicaciones, los hackers pueden utilizar los exploits contra las nuevas vulnerabilidades y estar casi 100% seguros de que hasta el siguiente “Martes deparches" los exploits funcionaran sin problemas en la mayor parte de los ordenadores de los usuarios.
El revuelo levantado por el exploit Aurora obligó a la compañía Microsoft a publicar un parche para la vulnerabilidad CVE-2010-0249 antes de lo planeado. Esta es una pequeña, pero significativa victoria de los expertos en seguridad. Al final de trimestre Microsoft publicó un parche urgente más para...
Leer documento completo
Regístrate para leer el documento completo.