En su reporte de Inteligencia de Seguridad, de octubre a diciembre de 2012, presentado la semana pasada, Microsoft indica que el índice de infección por malware en computadoras mexicanas fue de 7.8 por cada mil computadoras.
La mayor amenaza a las computadoras en México en el último cuarto del año pasado provino de los gusanos, que afectaron al 43.2% de computadoras. Le siguieron el software no deseado y el adware, con 34.8% y 21.7% de computadoras infectadas.
Específicamente el gusano Win32/Dorkbot fue de los que más afectaron a las computadoras en México, el 22.5%. Este malware se distribuye vía chat y unidades removibles, y contiene una puerta trasera para permitir el acceso no autorizado y control de la computadora. Puede ser distribuido en sitios web comprometidos o maliciosos usando código de explotación del navegador o de archivos PDF.
El adware Win32/DealPly ocupó el segundo lugar en las infecciones a las computadoras en México, 15.3% de ellas fueron afectadas por este pieza de malware que muestra ofertas relacionadas con los hábitos de navegación del usuario y que a veces se empaquetaba con algunos programas para instalar software de terceros.
Win32/Keygen es un malware que permite generar llaves de licencia para varios productos de software. Entra en la categoría de s6ftware no deseado e infectó al 14.2% de computadoras mexicanas.
El reporte también se refiere a los sitios web maliciosos que los cibercriminales utilizan para ataques phishing o para distribuir malware. Se trata de sitios que aparentan ser legítimos, ocultando su naturaleza malintencionada; aunque también hay sitios web que sí son legítimos pero que han sido comprometidos por atacantes para aprovecharse de la confianza de los usuarios. La estadística para México es que de cada mil sitios, 6.16 son sitios phishing, y 10.95 son sitios que hospedan malware. De cada mil URLs o direcciones web, 0.05 son sitios con código de explotación de vulnerabilidades del navegador o de los complementos de éste, y donde los usuarios pueden ser infectados al visitar la URL aunque no descargue nada.
Los datos para el reporte fueron obtenidos mediante los programas y servicios de Microsoft que se ejecutan en las computadoras autorizadas por los usuarios o administradores, y con base en la dirección IP del equipo para determinar su ubicación geográfica.