De acuerdo al sistema de alerta temprana ESET Live Grid, México ocupa el séptimo lugar y Perú el octavo en el ranking mundial de los diez países con más detecciones de códigos maliciosos diseñados para plataformas Windows de 64 bits. Si se consideran solo países de América Latina, México lidera la posición seguido de Perú y Argentina.

Las plataformas de 64 bits no son nuevas. De hecho, en 2005 Microsoft ya ofrecía una edición de Windows XP diseñada para funcionar en procesadores cuyo set de instrucciones es x86-64. Pese a esto, en aquellos tiempos era una tecnología poco adoptada por los usuarios, por ende, no formaba parte de los blancos importantes de los cibercriminales. Tal situación ha ido cambiando con el tiempo y es cada vez más frecuente observar computadoras que incluyen un sistema operativo de 64 bits de forma predeterminada. De acuerdo a estadísticas publicadas por Microsoft, en junio de 2010 el 46% de las instalaciones de Windows 7 fueron de 64 bits a nivel global. Asimismo, Gartner predice que para 2014 un 75% de los computadores corporativos utilizarán alguna edición de 64 bits de Windows. Las cifras citadas anteriormente resultan lógicas considerando que la principal ventaja de esta arquitectura es la posibilidad de utilizar más de 4 GB de RAM, algo que los sistemas de 32 bits no pueden manejar de forma óptima. Asimismo, algunos programas de cifrado (encriptación), edición de videos, entre otros, funcionan mejor en arquitecturas de 64 bits.

Con respecto a la seguridad, las ediciones de 64 bits de Windows incluyen características adicionales de protección como Kernel Patch Protection (PatchGuard) que resguarda el núcleo de Windows de programas o códigos maliciosos que lo intentan parchear. Asimismo, todos los drivers deberán estar digitalmente firmados por una entidad certificadora de confianza para que funcionen. Esta última característica impide que los rootkits de 32 bits afecten a ediciones de Windows de 64 bits. Pese a esto y a que la mayoría de las aplicaciones (también malware) de 32 bits sí funcionan en Windows x64 (salvo que utilicen drivers), los cibercriminales están desarrollando más códigos maliciosos diseñados específicamente para Windows x64 como ZeroAccess (Sirefef), Olmarik, y otros. Los motivos son poder evitar tales mecanismos de protección, lograr ocultarse en el sistema para dificultar el proceso de desinfección, entre otros.

México y Perú encabezan detecciones de familias "Win64" en Latinoamérica

Considerando que las plataformas de 64 bits son cada vez más populares a nivel mundial, la cantidad de familias y firmas “Win64” han aumentado acordemente. En esta línea y considerando todo lo que va de 2013, México y Perú son los países de la región que registran las tasas más altas de detecciones de códigos maliciosos para Windows x64. Considerando solamente las naciones de América Latina, México posee el 23,9% de las detecciones de malware x64. Le sigue muy de cerca Perú con el 23,7% y más atrás Argentina con el 9,2%. A continuación se muestra un gráfico con esos datos:

Porcentaje de detecciones de malware x64 en América Latina

Tal como se puede apreciar, México (23,9%) y Perú (23,7%) son los países de la región más afectados por códigos maliciosos diseñados para plataformas Windows de 64 bits. Bastante más atrás queda Argentina (9,2%), y otros países como Chile y Brasil se posicionan aún más abajo con el 5,9% y 5,4% respectivamente. En lo que atañe a los códigos maliciosos para 64 bits más detectados en México y Perú, destacan las familias Win64/Sirefef y Win64/Conedex. Sirefef es un troyano de puerta trasera utilizado por atacantes para robar información de la víctima. La amenaza también posibilita que un tercero manipule procesos del equipo, abra puertos, ejecute archivos, etc. Por su parte Conedex también es un troyano que se caracteriza por permitir la realización de acciones maliciosas.

Es importante considerar que la mayoría de los códigos maliciosos continúan siendo desarrollados para plataformas de 32 bits, sin embargo, el desarrollo de malware para otros sistemas operativos de 64 bits como Apple OS X y el rootkit Rubilyn, o Chapro, el módulo malicioso para Apache en Linux, corroboran que los cibercriminales están empleando mayores recursos en la creación de amenazas para plataformas de 64 bits. Este tipo de arquitectura será cada vez más apetecida por los atacantes si se considera que a nivel mundial, está previsto que el 75% de los computadores corporativos ejecutarán alguna edición de 64 bits de Microsoft Windows.

André Goujon
Especialista de Awareness & Research