Madrid es la ciudad más afectada por los ataques de malware

Con 10.546 muestras capturadas en el mes de diciembre, los usuarios de la capital de España, son los que más malware reciben en sus equipos, seguidos de Barcelona y Valencia.

Madrid

Bitdefender ha presentado recientemente el Informe de e-amenazas del segundo semestre de 2012 en el que se resaltan las principales vías por las que los PCs o smartphones de los usuarios pueden verse comprometidos. Además del aumento de los ataques a Android, la continua evolución del spam y la incorporación de archivos adjuntos, sigue resaltando la importancia del malware en los equipos. Por eso Bitdefender ha contado con el informe del mes de noviembre sobre las Actividades de malware en Honeynet de Pedro Sánchez, consultor externo de Bitdefender especializado en consultoría, análisis forense y seguridad informática/ISMS, donde da a conocer las principales características de los ataques de malware en España.

El análisis realizado a través de unos “sensores”, actualmente hay distribuidos 512 sensores con más de 1 millón de muestras que contienen malware y ataques, que se integran dentro de una honeynet ha ofrecido datos muy interesantes sobre la cantidad de ataque recibidos y su procedencia, las infecciones de malware por ciudades, los sistemas operáticos afectados, los tipos de malware e incluso la detección más usual en las últimas 24 horas.

Gracias a las muestras obtenidas se ha podido saber que durante el mes de noviembre, al igual que en octubre, ha habido ataques con origen en India, China y EEUU, tal y como señala en Informe de Bitdefender sobre las e-amenazas. Según el Informe de Pedro Sánchez estos ataques son automatizados y se ha encontrado malware específico para servidores gubernamentales de EEUU.

Sobre las infecciones de malware por ciudades, el total de especies detectadas es de 39.662, y en el ranking por ciudades destaca Madrid en la primera posición con 10.546, seguido por Barcelona en segundo lugar con 8.765 y Valencia en el tercer puesto con 5.640. Por detrás van Bilbao con 5.122, Sevilla con 5.2489 y Zaragoza con 4.300 en cuarto, quinto y sexto lugar respectivamente. De todas estas infecciones los sistemas operativos analizados, el más afectado es Windows, aunque no es un dato significativo ya que la mayoría de los equipos utilizan este sistema operativo. Lo que sí destaca Pedro Sánchez en su Informe es que los pocos sensores con sistemas operativos basados en Linux y OSX están afectados, y en la evolución de este 2012 Mac OSX está teniendo un crecimiento en cuanto a la predilección de los atacantes por esta plataforma.

Sobre el análisis de las aplicaciones más vulnerables, el Informe de Pedro Sánchez destaca que Adobe acrobat se encuentra en primer lugar con un 38% de vulnerabilidades, Oracle Java con un 27%, seguido por Iexplorer con 16%, WordPress con un 11% y Adobe Flas con un 5%.

De las muestras capturadas se ha considerado como malware las que utilizan mutación en memoria, cifrado de código, inicialización de puertos, cambios sustanciales en el registro, conexiones a redes Zombi, ISPs comprometidos y redes anónimas del tipo TOP. Dentro de este análisis, el malware más detectado han sido los Troyanos con un 53%, en segundo lugar Downloader con un 23%, en tercera y cuarta posición están Bacdoor y Spyware con 7% respectivamente , en quinto y sexto lugar Worm y Adware con un 4% y muy reducido los ataques de virus con un 2%.

Los ataques de malware pueden afectar de múltiples formas y una de ellas es la redirección a páginas web maliciosas, que se comunican o que directamente crean dominios personalizados que a su vez contienen malware. Los dominios más utilizados para albergar malware son con el 43% .com, seguido por .ru con el 17% y .net con 10%. Otros dominios como .net son utilizados el 8% y .org solamente 0.80%.



TE PUEDE INTERESAR...

Nuevo número de nuestra revista de canal 
 
DealerWorld Digital

 

Cobertura de nuestros encuentros

 

Documentos ComputerWorld



Forma parte de nuestra comunidad

 

¿Te interesan nuestras conferencias?