La educación y el conocimiento de las amenazas son los factores fundamentales para garantizar la seguridad de la información. En ese sentido, conocer cuáles son las tendencias en materia de ataques y amenazas utilizadas por los ciberdelincuentes es tan importante como estar al tanto de las tecnologías de protección.

Hace unos días, Microsoft publicó su reporte denominado Security Intellgence Report (SIR), donde hace un análisis de las vulnerabilidades de software, exploits y códigos maliciosos encontradas en el último semestre de 2013 para los usuarios del sistema operativo Windows. En este post analizaremos algunos de los resultados que arrojó el informe.

No es un misterio que Windows es uno de los sistemas operativos más utilizados por usuarios finales en el mundo, por lo cual es importante conocer cómo estos pueden ser afectados. En Latinoamérica, los brasileños son los que reportan una mayor cantidad de usuarios afectados. De hecho, el 21% de los reportes de códigos maliciosos del tipo troyano que descargan otras amenazas (trojan downloaders) son reportados de este país. En otras tres categorías más relacionadas con códigos maliciosos, Brasil lidera el porcentaje de reportes a nivel mundial.

En general, los troyanos son los códigos maliciosos que más usuarios de Windows afectan. Las amenazas que siguen son los exploits, los virus y los trojan downloaders. En cuanto a los sistemas operativos, Windows 7 tiene más infecciones por cada mil equipos que Windows XP.

Vale la pena resaltar la importancia que se le da en el informe al hecho de contar con una solución de seguridad instalada, ya que hay evidencia empírica de cómo se logran detectar y bloquear las amenazas antes de que logren afectar la computadora.

También resulta interesante ver cómo Java se ha consolidado, junto a Flash, como la tecnología que genera mayor cantidad de problemas a los usuarios de Windows. En tanto, los exploit kits son los que tienen una mayor cantidad de usuarios afectados.

Otro de los aspectos que se desprenden del informe es el hecho de que muchas de las vulnerabilidades afectan aplicaciones que no están relacionadas directamente con el kernel del sistema operativo, como pueden ser navegadores web. Esto demuestra cómo los atacantes buscan aquellos puntos donde sea más vulnerable la seguridad para afectar la seguridad de la información.

Finalmente, el reporte de Microsoft refuerza la importancia de contar con medidas de seguridad adecuadas en los sistemas de las empresas, ya que todos los controles que se implementen generan un aumento en los costos para los ciberdelincuentes. A raíz de esto, recurren a técnicas de Ingeniería Social cada vez más sofisticadas para afectar a los usuarios y poner en riesgo a los sistemas de las empresas.