En más del 50% de los ciberataques se usaron vulnerabilidades de Java, que mantiene la primera posición del Top 10, seguido de Adobe Reader
España, con el 37,4%, entra en el ranking de los países del grupo de riesgo de infección
El 60% de los contenidos maliciosos se encuentra hospedados en los países que ocupan los primeros tres puestos: Rusia, EE.UU. y Holanda
Madrid, 13 de noviembre de 2012 – En el informe trimestral sobre amenazas informáticas del tercer trimestre de 2012, elaborado por los expertos de Kaspersky Lab, se han detectado interesantes novedades. Entre ellas, cabe destacar el alto perfil de las investigaciones de ciberespionaje, los cambios en la geografía de amenazas informáticas y la reorganización de las 10 principales vulnerabilidades.
Se ha detectado una media de ocho vulnerabilidades diferentes en los ordenadores sin protección. Las vulnerabilidades detectadas con mayor frecuencia fueron las que afectaban a productos de Oracle y Java, en los que se localizaron vulnerabilidades en el 35% y en el 21,7% de los ordenadores afectados. En el Top 10 de vulnerabilidades detectadas también se incluyen cinco productos de Adobe, dos productos de Apple - QuickTime Player e iTunes - y el popular reproductor de Nullsoft Winamp Media. El mecanismo de actualizaciones automáticas introducidas en las recientes versiones del sistema operativo Windows ha provocado que Microsoft ya no se incluya en la lista Top 10 de los productos más vulnerables.
Exploits: en más de la mitad de los ataques se usan vulnerabilidades en Java
El problema de los ataques en Internet está relacionado en primer lugar con los diferentes exploits que permiten a los ciberdelincuentes descargar programas maliciosos durante ataques drive-by. El éxito de los exploits depende de las vulnerabilidades en el código de las aplicaciones instaladas en los equipos de los usuarios.
>
Aplicaciones cuyas vulnerabilidades usaron los exploits web, tercer trimestre de 2012
En más del 50% de los ataques se usaron brechas en Java. Diferentes versiones de esta máquina virtual, según los datos de Oracle, están instaladas en más de 1.000.000.000 de ordenadores. Es importante tener en cuenta que las actualizaciones de este software se instalan a petición del usuario y no de forma automática, lo que alarga el tiempo vital de las vulnerabilidades. Además, es fácil usar los exploits para Java en cualquier versión de Windows y en algunas creaciones de los ciberdelincuentes (como sucedió en el caso de Flashfake), el exploit puede ser multiplataforma. Esto explica el especial interés de los delincuentes cibernéticos por las vulnerabilidades Java. Por supuesto, la mayor parte de las detecciones corresponde a diferentes conjuntos de exploits..
En el segundo lugar están los ataques mediante Adobe Reader, que constituyeron la cuarta parte de los ataques neutralizados. Poco a poco va bajando la popularidad de los exploits para Adobe Reader debido a que el mecanismo usado para detectarlos es bastante sencillo y a las actualizaciones automáticas introducidas en las últimas versiones de Reader.
Desde Kaspersky Lab aconsejamos a los usuarios que estén pendientes de las actualizaciones para los programas instalados, que utilicen medios modernos de protección contra los exploits y a las compañías, que usen la tecnología Patch Management.
Geografía amenazas: cambios interesantes.
En la estadística de países con más hostings maliciosos encontramos un nuevo líder: en lugar de EE.UU. (20,3%) tenemos a Rusia (23,2%). También ha sido notable el crecimiento de la cantidad de hostings maliciosos en Holanda (+5,8%) que, al igual que el trimestre pasado, ocupa el tercer lugar. El 60% de los contenidos maliciosos se encuentra en los hospedados en los países que ocupan los primeros tres puestos: Rusia, EE.UU. y Holanda. Si las autoridades y los proveedores de hosting no toman medidas, esta situación puede continuar varios meses.
Países en los que el usuario tiene mayor riesgo de infección por Internet
El grupo de máximo riesgo incluye países donde más del 60% de los usuarios se ha topado por lo menos una vez con programas maliciosos. En el tercer trimestre, en esta categoría Tayikistán (61,1%) ha desplazado a Rusia (58%) del primer puesto. En el grupo de riesgo alto, con un índice del 41-60%, han entrado 10 países del TOP 20, 8 menos que en el trimestre anterior. Además de Rusia (58%), han ingresado Kazajstán (54,9%), Bielorrusia , (49,6%) y Ucrania (46,1%).
En los países del grupo de riesgo (con un índice del 21-40%) han ingresado 99 países, entre ellos India (38,4%), España (37,4%), Italia (36,5%), Lituania (33,5%), China (33,4%), Turquía (33,3%), EE.UU. (32,4%), Brasil (32,9%), Inglaterra (30,2%), Bélgica (28,3%) y Francia (28,2%).
Los usuarios menos atacados durante la visualización de páginas web son los residentes en Japón (13,6%), Dinamarca (17,7%), Taiwán (15,4%), Hong-Kong (19,3%), Luxemburgo (19,7%), Eslovaquia (20,7%) y Singapur (20,9%).
La versión completa del informe está disponible en: http://www.viruslist.com/sp/analysis?pubid=207271191
Kaspersky Lab
Kaspersky Lab es la mayor compañía antivirus de Europa. Kaspersky Lab proporciona una de las protecciones más inmediatas del mundo contra amenazas a la seguridad informática, incluyendo virus, programas espía, fraudes cibernéticos, ataques de hacker, robo de información confidencial y correo spam. La compañía es uno de los cuatro principales fabricantes mundiales de soluciones de seguridad informática para usuarios finales. Los productos y soluciones de Kaspersky Lab proporcionan uno de los tiempos de respuesta más rápidos y de los niveles de detección más altos de la industria, tanto para usuarios particulares, pequeñas y medianas empresas y grandes corporaciones, como para el entorno informático móvil. La tecnología de Kaspersky® también se integra como parte de otros productos y servicios proveedores líderes soluciones informáticas de seguridad.
(China)
(Japan)
(Korea)
