¿Quién se salvó del malware en el 2010?

Una vez más me propongo este mes a compartir con ustedes las estadísticas más importantes que rescatamos de la encuesta que realizamos durante el mes de septiembre a través de nuestros sitios web y medios de comunicación. En esta ocasión, los encuestados comentaron sus experiencias en lo que refiere a incidentes de seguridad sufridos durante el presente año 2010, y he aquí los principales resultados.

El aspecto más importante es que la gran mayoría de los usuarios manifestaron haber sufrido al menos un incidente de malware en lo que va del año. Más específicamente el 84,3% de las personas indicaron haber sufrido "alguna infección de códigos maliciosos", lo cual ratifica que el malware sigue siendo una de las principales problemáticas hacia el usuario de computadoras, que año a año ven sus sistemas afectados por este incidente, en contraste con otros incidentes que, a pesar de su tendencia creciente, siguen teniendo valores menores a los códigos maliciosos, como por ejemplo el phishing, para el cual 32,7% de las personas indicaron haber sido víctimas este año.

Pero, ¿cuáles son los efectos al sufrir una infección? También hicimos algunas consultas sobre este tema y los usuarios afectados contestaron arrojando las siguientes estadísticas:

• Los medios por el cuál ingresó al malware al sistema infectado fueron (en orden de aparición) dispositivos USB (casi 1 de cada 4 personas), sitios web (casi el 20%) y correo electrónico (14,5%). Esto certifica la relevancia de ciertos métodos de propagación, como la utilización de dispositivos removibles, que ha venido apareciendo en nuestros ranking de propagación de amenazas reiteradamente durante meses, así como también la utilización de la web como medio de propagación, especialmente por ataques de drive-by-download. Vale destacar que el 25% de las personas indicó desconocer la procedencia del malware en sus sistemas.
• Entre los problemas más frecuentes sufridos ante una infección, se destacan los problemas de conectividad en Internet, indicados por el 42,1% de los encuestados. Además, en cuánto a las acciones a tomar, también 4 de cada 10 usuarios indicaron formatear su computadora luego de la infección, un valor muy alto que refuerza la importancia de la prevención en materia de malware. El mejor negocio para el usuario es no llegar a infectarse, y para eso lo ideal es contar con una solución antivirus con capacidades proactivas de detección, y seguir las buenas prácticas para minimizar los riesgos.
• En cuanto al tiempo necesario para recuperarse de un incidente de malware, los resultados son muy parejos entre las diversas opciones: menos de una hora (20,8%), unas pocas horas (22,0%), un día (19,5%) y más de un día (22,6%). El resto indicó tiempos superiores a una semana.

Finalmente, también se consultó a los usuarios sobre incidentes con el robo y extravío de dispositivos, habiéndose indicado un incidente de este tipo en los siguientes porcentajes según el tipo de dispositivos:

• Teléfono celular: 29,2%
• Dispositivos USB: 20,8%
• Memorias extraíbles: 11,9%
• Laptop: 2,9%

Ante estos incidentes, la mitad de los usuarios indicaron tener información sensible en los dispositivos, y sólo la mitad de ellos tenían backup para recuperar la información.

Este mes la encuesta vigente es sobre hábitos en la navegación web, y como siempre los invito a participar y contestar, para participar por el sorteo de licencias de ESET NOD32 Antivirus.

Sebastián Bortnik
Coordinador de Awareness & Research