Microsoft publicó su Reporte de Inteligencia de Seguridad (SIR) del segundo semestre de 2015. El estudio trata sobre las amenazas cibernéticas a los usuarios, específicamente vulnerabilidades de software, exploits, malware y software no deseado.
En el reporte Microsoft describe la historia, comportamiento y tácticas de PLATINUM, un grupo de cibercriminales que ha estado activo al menos desde 2009 y que busca robar propiedad intelectual relacionado con intereses gubernamentales, específicamente de defensa, inteligencia, diplomáticos, y proveedores de telecomunicaciones en el sur y sureste de Asia. En sus ataques el grupo usa de forma persistente tácticas de spear phishing y acceso a exploits día-cero descubiertos previamente.
Con datos obtenidos mediante los programas y servicios de Microsoft que se ejecutan en las computadoras autorizadas por los usuarios o administradores, y con base en la dirección IP del equipo para determinar su ubicación geográfica, el reporte del SIR sobre México destaca que en el ultímo trimestre de 2015 el malware que más infectó a los computadores en México fueron los gusanos, los troyanos y los programas para descarga dropper, una especie de troyano que instala el malware contenido en su propio código o descargándolo desde otra computadora remota. La tendencia es creciente con relación a 2014.
La mayor amenaza a las computadoras en México provino de los gusanos, que afectaron al 13.3% de computadoras. Le siguieron los troyanos y los programas para descarga dropper, con 6.9% y 2.2% de computadoras infectadas.
El software no deseado es otra amenaza latente para las computadoras, siendo los programas modificadores del navegador, los paquetes de software y el adware los que encabezaron la lista. Los programas modificadores del navegador fueron encontrados en 11% de los computadores analizados; los paquetes de software en 2.7% y el adware en 2.2% de computadoras.
La familia de malware más encontrada -sin importar si el intento de infección fue exitoso o no- fue Win32/Gamarue, un gusano que se distribuye mediante kits de explotación e ingeniería social. Le siguieron las familias de malware VBS/Jenxcus y Win32/Peals.
La familia de software no deseado más encontrada en México fue Win32/SupTab, un programa que modifica al navegador, que se instala por sí mismo y cambia el motor de búsqueda predeterminado del navegador sin el consentimiento del usuario. Le siguieron las familias Win32/Diplugem y Win32/Pokki. El primero instala un complemento para mostrar anuncios publicitarios.
La familia de malware que más infectó a las computadoras en México fue Win32/Diplugem, detectada y borrada de 22.6 de cada 1,000 computadoras escaneadas con MSRT, la herramienta de Microsoft para la remoción de software malicioso. A Win32/Diplugem le siguieron las familias Win32/Gamarue, detectada y borrada de 12.4 de cada 1,000 computadoras; y VBS/Jenxcus, detectada y borrada de 2.4 de cada 1,000 computadoras.
Con relación a sitios web maliciosos el reporte refiere para México que de cada mil URLs o direcciones web, 0.26 son sitios que tienen páginas de descarga automática sin intervención del usuario. Por cada 100,000 usuarios de Internet, 0.75 son hacia sitios phishing; y 23.99 son hacia sitios que hospedan malware.