El software de seguridad falso eleva los riesgos de infección
En su último informe de seguridad, Microsoft advierte del peligro de los programas de seguridad que finalmente resultan ser falsos, así como de cómo los hackers aprovechan los agujeros en las aplicaciones para infectar a los usuarios.
Los programas de seguridad falsos junto con los ataques que utilizan vulnerabilidades en las aplicaciones siguieron siendo la principal molestia para los internautas en la última mitad de 2008, según advierte Microsoft en su Informe de Inteligencia de Seguridad, que publica semestralmente.
El software de seguridad fraudulento ofrece con frecuencia el escaneado gratuito de los equipos que, falsamente, dice que la unidad de un usuario está infectada. Además, si está instalado, estos programas resultan totalmente inefectivos contra el malware. Microsoft ha detectado dos programas con troyanos, Win32/FakeXPA y Win32/FakeSecSen, que se hacían pasar por software de seguridad, en más de 3 millones de ordenadores en los últimos seis meses de 2008.
De acuerdo con el informe, las vulnerabilidades de software cayeron un 3% en la última mitad del pasado año comparado con los seis primeros meses. Pero más de la mitad de todas estas vulnerabilidades se valoraron como de “alta severidad” por el sistema de puntuación de vulnerabilidad común (CVSS, por sus siglas en inglés). También, más de la mitad de esos problemas se consideraron bastante fáciles de explotar, exponiendo a los usuarios de Internet ante un gran riesgo.
El software de Microsoft contenía seis de las 10 principales vulnerabilidades basadas en navegador utilizadas por los hackers contra los ordenadores que ejecutan Windows XP. Los hackers también continuaron intentando explotar antiguos fallos en las aplicaciones de Microsoft. El más frecuente en Office, CVE-2006-2492, fue parcheado hace más de dos años pero aún es el objetivo del 91,3% de los ataques contra la suite de Microsoft.
En 2008, Microsoft lanzó un total de 78 boletines de seguridad que resolvieron 155 vulnerabilidades; un 16,8% más que en 2007.
Los ciberdelincuentes también quisieron explotar problemas en software de terceros como Adobe. Este proveedor tuvo varios agujeros de seguridad en el último año en su producto Reader para archivos PDF. De hecho, según el informe de Microsoft, desde julio de 2008 este programa tuvo el doble de ataques que durante la primera mitad el año. Las vulnerabilidades contra los archivos Office y PDF son una mina de oro para los hackers, especialmente por su difusión a través del correo electrónico. Microsoft asegura que más del 97% de los mensajes de email son indeseados porque contienen adjuntos maliciosos, son spam o promocionan un site de phishing.
Estados Unidos sigue siendo el país que más sitios de phishing aloja, la mayoría en el estado de Texas.
