Kaspersky Lab ha presentado su informe sobre la evolución de las amenazas informáticas en el tercer trimestre de 2013. Según los datos de Kaspersky Security Network, en el tercer trimestre de 2013 los productos de Kaspersky Lab han detectado y neutralizado 978.628.817 objetos maliciosos y el 45,2% de los ataques bloqueados se lanzaron desde recursos web ubicados en EE.UU. y Rusia.
En cuanto a amenazas online, en el caso de España, los ataques a través de navegadores son la principal vía para la propagación de programas maliciosos. Los siguientes métodos son los que se utilizan con mayor frecuencia por los ciberdelincuentes para penetrar en los sistemas en nuestro país:
- Explotación de vulnerabilidades en los navegadores y sus plugins: La infección mediante este tipo de ataque se lleva a cabo cuando se visita un sitio web infectado, sin la intervención del usuario y sin su conocimiento. Y este es el método utilizado en la mayoría de los ataques cuya protección requiere una solución de seguridad de Internet eficaz, capaz de detectar amenazas a medida que se descargan de Internet y de la instalación de todas las últimas actualizaciones del navegador y los plugins. Otra tecnología clave, desarrollada por Kaspersky Lab, es la Prevención Automática de Exploits, diseñada específicamente para luchar contra las amenazas web complejas, explotando vulnerabilidades recientemente descubiertas en el software.
- Ingeniería social: Estos ataques requieren de la participación del usuario ya que es el usuario el que se descarga el archivo malicioso en su ordenador. Esto sucede cuando, gracias a los trucos de los cibercriminales, la víctima cree que está descargando un programa legítimo. La protección contra estos ataques requiere una solución antivirus web capaz de detectar amenazas a medida que se descargan desde Internet.
En el periodo de julio- septiembre de 2013, Kaspersky Lab ha detectado desde KSN 6.083.348 incidentes de malware procedentes de Internet en España, el 29,5 % de los ataques. Esto sitúa a España en el lugar 31 a nivel mundial en lo que respecta a peligros asociados a navegar por la web.
Las amenazas offline también son un indicador muy importante. Los gusanos y los virus representan la mayor parte de este tipo de incidentes en los que los usuarios son atacados por la propagación de malware a través de unidades extraíbles USB, CD y DVD, y otros métodos «offline». La protección contra este tipo de ataques no sólo requiere de una solución antivirus capaz de tratar objetos infectados, sino también un firewall, funcionalidades anti-rootkit y el control de dispositivos extraíbles.
KSN detectó 21.649.895 incidentes de malware en equipos en España. El 29,8% de los usuarios de este país fueron atacados por estas amenazas locales durante este período, por lo que España se sitúa en el lugar 114 a nivel mundial.
Amenazas online a nivel global
En el tercer trimestre de 2013, las soluciones de Kaspersky Lab han neutralizado 500.284.715 ataques lanzados desde recursos de Internet ubicados en diferentes países del mundo. La estadística muestra que de nuevo la mayoría de las detecciones del antivirus tienen lugar en la etapa de revisión de la URL. El 89,2% de las detecciones del antivirus web corresponden a los enlaces de la lista negra (URL maliciosas, primer puesto).
La estadística muestra que la mayoría de las detecciones del antivirus web tienen lugar en la etapa de revisión de la URL. El 89,2% de las detecciones del antivirus web corresponden a los enlaces de la lista negra (URL maliciosas, primer puesto).
Países desde cuyos recursos se lazaron ataques contra los usuarios
El 81,1% de los recursos web usados para propagar programas maliciosos se encuentran concentrados en 10 países, lo que supone un 1,5% menos que en el segundo trimestre.
En la estadística de países ordenados, según la cantidad de servidores de hosting bloqueados, los porcentajes de cada país han cambiado muy poco en comparación con el segundo trimestre. En los primeros cuatro puestos siguen EE.UU. (26,7%), Rusia (18,5%), Alemania (13,4%) y los Países Bajos (11,6%). Estos países concentran el 70,15% de todos los servidores de hosting maliciosos. Han abandonado el TOP10 China y Vietnam, mientras que Canadá (1,3%) y las Islas Vírgenes (1,2%) han hecho su debut ocupando los puestos 8 y 9 respectivamente.
Países en los que los usuarios estuvieron bajo mayor riesgo de infección online:
La lista de países que forman parte de la estadística no ha cambiado en comparación con el segundo trimestre de 2013, a excepción de la aparición de Alemania en el decimosegundo puesto (35,78%) y la salida de Libia.
Según los resultados del tercer trimestre de 2013, los índices de todos los países son inferiores al 50%. Por ejemplo, el índice de Rusia, que ocupa el primer lugar, es de 49,66%. En consecuencia, ningún país ha entrado en el grupo de máximo riesgo, en el que más del 60% de los usuarios se ha encontrado, por lo menos una vez, con programas maliciosos en Internet.
- Grupo de riesgo alto. Han entrado en este grupo, con un índice del 41-60%, 8 países del TOP 20, dos países menos que en el segundo trimestre de 2013. En este grupo siguen estando Vietnam (43,45%) y los países de la zona postsoviética: Rusia (49,66%), Kazajistán (49,22%), Armenia (49,06%), Azerbaiyán (48,43%), Tayikistán (45,40%), Bielorrusia (40,36%) y Ucrania (40,11%).
- Grupo de riesgo. En este grupo, con índices del 21 – 40,99%, han ingresado 76 países, entre ellos Alemania (35,78%), Polonia (32,79%), Brasil (30,25%), EE.UU. (29,51%), España (28,87%), Catar (28,82%), Italia (28,26%), Francia (27,91%), Inglaterra (27,11%), Egipto (26,30%), Suecia (21,80%), los Países Bajos (21,44%) y Argentina (21,40%).
- Grupo de los países más seguros para navegar en Internet. En el tercer trimestre de 2013 en este grupo hay 62 países con índices del 10-21%. El menor porcentaje de usuarios atacados al visitar páginas web está en Dinamarca (17,01%), Japón 17,87%, África del Sur (18,69%), Chequia (19,68%), Eslovaquia (19,97%) y Finlandia (20,87%).
En general, el 34,1% de los ordenadores de los usuarios de KSN sufrieron en este trimestre por lo menos un ataque mientras navegaban en Internet. Hacemos notar que el término medio de equipos atacados, en comparación con el segundo trimestre de 2013, se ha reducido en un 1,1%.
Amenazas locales o amenazas offline
En el tercer trimestre de 2013 Kaspersky ha detectado 476.856.965 objetos locales en los equipos y memorias extraíbles de los usuarios que forman parte de Kaspersky Security Network. En lo que atañe a las infecciones locales, podemos agrupar todos los países según su nivel de infección:
- Grupo de máximo nivel de infección (más del 60%): en este grupo está sólo Vietnam (61,2%).
- Nivel de infección alto (41-60%): en este grupo hay 29 países del mundo, entre ellos Nepal (55,61%), Bangladesh (54,75%), India (51,88%), Marruecos (42,93%) y Filipinas (41,97%).
- Nivel de infección medio 21-40,99%: son 87 países, entre ellos Tailandia (40,19%), Emiratos Árabes Unidos (39,86%), Turquía (38,41%), Brasil (36,67%), China (36,07%), México (34,09%), Alemania (24,31%) e Inglaterra (21,91%).
- Nivel de infección mínimo (hasta 21%): 29 países, entre ellos EE.UU. (20,36%), Canadá (19,18%), Países Bajos (18,39%), Suecia (19,18%), Japón (12,9%) y República Checa (12,65%).