El malware no perdona ni a los equipos con soluciones de seguridad actualizadas
PandaLabs ha iniciado un proyecto de investigación con el objetivo de descubrir la auténtica situación del malware en ordenadores reales, equipados con diferentes soluciones de seguridad instaladas y archivos de firmas actualizados. De los PC domésticos analizados en el mismo, más del 23 por ciento se encontraba infectado con algún tipo de código malicioso. Asimismo, de todas las empresas analizadas que ejecutaron la auditoría de seguridad de Panda en más de 100 estaciones con protección antimalware activa y actualizada, el 72 por ciento presentaba infecciones por malware.
Bajo el nombre “ratios de infecciones en sistemas con protección antimalware”, este estudio de investigación de PandaLabs proporciona estadísticas sobre las infecciones de malware activo en sistemas protegidos. El objetivo final del mismo es mostrar la evolución de los índices de infección, con el fin de analizar la efectividad de las diferentes tecnologías de protección.
El estudio, que aún continua, se realizó entre mayo y julio de este año en cientos de miles de PC domésticos y redes corporativas de todo el mundo con protección actualizada. Concretamente, se llevaron a cabo dos estudios diferentes analizando físicamente ordenadores de consumo y de empresas en más de 80 países, que incluían protección de más de 80 fabricantes diferentes de seguridad. En ambos se ha descubierto que usuarios que son clientes activos y que pagan el servicio de sus soluciones antivirus o antimalware están sufriendo infecciones sin saberlo.
El PC doméstico a examen
En lo que respecta a la parte del estudio estadístico realizado en el sector doméstico, los datos recogidos se obtuvieron de 1,48 millones de usuarios que analizaron sus equipos con uno de los escáneres online de Inteligencia Colectiva de Panda. De ellos, aproximadamente el 23 por ciento estaban infectados por malware activo pese a disponer de sistemas de seguridad instalados y actualizados. Este índice de infección es claramente superior en las máquinas desprotegidas, llegando hasta el 33,28 por ciento.
Analizando las máquinas por el estado de su protección antimalware, el estudio señala que sólo el 37,45 por ciento de los sistemas analizados tenían protección activa y actualizada, mientras que el 62,55 por ciento restante, o bien tenían firmas desactualizadas y el driver residente desactivado, o firmas desactualizadas y el driver residente activado, o no disponían de ningún antimalware instalado.
Si nos atenemos al volumen de máquinas protegidas e infectadas según el tipo de malware activo encontrado, éste es muy variado, aunque el adware es el más habitual, hallado en el 54,50 por ciento de los PC analizados. Le siguen los troyanos, con un 15,46 por ciento, y otros tipos de códigos maliciosos, tales como los rootkits, los downloaders o el spyware, aunque éstos en porcentajes inferiores al 10 por ciento.
El estudio también se ha centrado en los índices de infección de los sistemas en relación a la solución de seguridad instalada y el sistema operativo. Respecto al primero, la muestra sólo se ha centrado en las 5 principales empresas del sector por cuota de mercado según Gartner. Teniendo en cuesta esto, el mayor ratio de infección encontrado en sistemas protegidos corresponde a aquellos equipados con soluciones McAfee, con un 24,18 por ciento, seguidos por aquellos con software de Computer Associates, Symantec, Trend Micro y Panda Software. Según los responsables del estudio, esta estadística no debe ser tomada como un análisis comparativo, ya que su objetivo es poner de manifiesto una situación común en toda la industria. “De hecho, existen otros fabricantes en una lista que sobrepasa las 40 empresas con índices de infección superiores e inferiores a los mostrados”, afirman desde PandaLabs.
Respecto al sistema operativo, el mayor porcentaje de estaciones protegidas e infectadas disponían de plataforma Windows XP Profesional SP2, con un 59,16 por ciento, seguido por Windows XP Home Edition SP2, con un 20,74 por ciento.
Por país, la muestra señala que el mayor porcentaje de máquinas infectadas por malware se encuentra en Estados Unidos, con un 9,60 por ciento, seguido de cerca por España, con un 9,12 por ciento, lo que dice muy poco sobre el nivel protección de los equipos en nuestro país.
Auditoría de redes corporativas
El estudio realizado en el sector corporativo, es significativamente menor en cuanto al tamaño de la muestra, ya que recoge datos recopilados desde abril a julio de 2007 durante la auditoría realizada a un total de 17.809 ordenadores pertenecientes a 1.206 empresas. Teniendo en cuenta esto, el informe señala que el 69,34 por ciento de los equipos disponían de antimalware actualizado y activo.
En cuanto al volumen de empresas en las que se encontraron infecciones de malware en al menos una estación dentro de la red corporativa, este asciende al 72 por ciento. Si nos centramos en el tamaño de la red, el índice de redes infectadas en compañías con menos de 50 estaciones fue del 36,63 por ciento, porcentaje que va en aumento a medida que crece el tamaño, siendo de un 62,26 por ciento en redes de entre 51 y 100 estaciones, y del 71,79 por ciento a partir de 100. Respecto al tipo de malware que más afecta a los sistemas corporativos analizados, como en el caso de los equipos domésticos, el adware destaca con un 63,04 por ciento de detecciones. Le siguen, los troyanos, los Rootkits, el spyware, los troyanos bancarios y los bots como los códigos maliciosos más comunes.
Como en el estudio anterior, PandaLabs ha tenido en cuenta el porcentaje de estaciones infectadas por sistema operativo. En esta estadística coincide en señalar a Windows XP Professional SP2 como el sistema con el mayor índice, con un 65,94 por ciento de PC infectados, seguido de lejos por Windows 2000 SP4, con un 17,93 por ciento. Asimismo, los índices de infección del total de estaciones auditadas de acuerdo a la solución antimalware instalada y actualizada sitúan a la cabeza del ranking a los equipos con soluciones Computer Associates, con un 4,55 por ciento.
En lo que respecta al país, España sigue estando en los niveles más altos en ordenadores corporativos infectados por malware, con un 11,19 por ciento, justo por detrás de Estados Unidos, con 11,77 por ciento, y por delante de Suiza, con un 11,03 por ciento.
El estudio, que aún continua, se realizó entre mayo y julio de este año en cientos de miles de PC domésticos y redes corporativas de todo el mundo con protección actualizada. Concretamente, se llevaron a cabo dos estudios diferentes analizando físicamente ordenadores de consumo y de empresas en más de 80 países, que incluían protección de más de 80 fabricantes diferentes de seguridad. En ambos se ha descubierto que usuarios que son clientes activos y que pagan el servicio de sus soluciones antivirus o antimalware están sufriendo infecciones sin saberlo.
El PC doméstico a examen
En lo que respecta a la parte del estudio estadístico realizado en el sector doméstico, los datos recogidos se obtuvieron de 1,48 millones de usuarios que analizaron sus equipos con uno de los escáneres online de Inteligencia Colectiva de Panda. De ellos, aproximadamente el 23 por ciento estaban infectados por malware activo pese a disponer de sistemas de seguridad instalados y actualizados. Este índice de infección es claramente superior en las máquinas desprotegidas, llegando hasta el 33,28 por ciento.
Analizando las máquinas por el estado de su protección antimalware, el estudio señala que sólo el 37,45 por ciento de los sistemas analizados tenían protección activa y actualizada, mientras que el 62,55 por ciento restante, o bien tenían firmas desactualizadas y el driver residente desactivado, o firmas desactualizadas y el driver residente activado, o no disponían de ningún antimalware instalado.
Si nos atenemos al volumen de máquinas protegidas e infectadas según el tipo de malware activo encontrado, éste es muy variado, aunque el adware es el más habitual, hallado en el 54,50 por ciento de los PC analizados. Le siguen los troyanos, con un 15,46 por ciento, y otros tipos de códigos maliciosos, tales como los rootkits, los downloaders o el spyware, aunque éstos en porcentajes inferiores al 10 por ciento.
El estudio también se ha centrado en los índices de infección de los sistemas en relación a la solución de seguridad instalada y el sistema operativo. Respecto al primero, la muestra sólo se ha centrado en las 5 principales empresas del sector por cuota de mercado según Gartner. Teniendo en cuesta esto, el mayor ratio de infección encontrado en sistemas protegidos corresponde a aquellos equipados con soluciones McAfee, con un 24,18 por ciento, seguidos por aquellos con software de Computer Associates, Symantec, Trend Micro y Panda Software. Según los responsables del estudio, esta estadística no debe ser tomada como un análisis comparativo, ya que su objetivo es poner de manifiesto una situación común en toda la industria. “De hecho, existen otros fabricantes en una lista que sobrepasa las 40 empresas con índices de infección superiores e inferiores a los mostrados”, afirman desde PandaLabs.
Respecto al sistema operativo, el mayor porcentaje de estaciones protegidas e infectadas disponían de plataforma Windows XP Profesional SP2, con un 59,16 por ciento, seguido por Windows XP Home Edition SP2, con un 20,74 por ciento.
Por país, la muestra señala que el mayor porcentaje de máquinas infectadas por malware se encuentra en Estados Unidos, con un 9,60 por ciento, seguido de cerca por España, con un 9,12 por ciento, lo que dice muy poco sobre el nivel protección de los equipos en nuestro país.
Auditoría de redes corporativas
El estudio realizado en el sector corporativo, es significativamente menor en cuanto al tamaño de la muestra, ya que recoge datos recopilados desde abril a julio de 2007 durante la auditoría realizada a un total de 17.809 ordenadores pertenecientes a 1.206 empresas. Teniendo en cuenta esto, el informe señala que el 69,34 por ciento de los equipos disponían de antimalware actualizado y activo.
En cuanto al volumen de empresas en las que se encontraron infecciones de malware en al menos una estación dentro de la red corporativa, este asciende al 72 por ciento. Si nos centramos en el tamaño de la red, el índice de redes infectadas en compañías con menos de 50 estaciones fue del 36,63 por ciento, porcentaje que va en aumento a medida que crece el tamaño, siendo de un 62,26 por ciento en redes de entre 51 y 100 estaciones, y del 71,79 por ciento a partir de 100. Respecto al tipo de malware que más afecta a los sistemas corporativos analizados, como en el caso de los equipos domésticos, el adware destaca con un 63,04 por ciento de detecciones. Le siguen, los troyanos, los Rootkits, el spyware, los troyanos bancarios y los bots como los códigos maliciosos más comunes.
Como en el estudio anterior, PandaLabs ha tenido en cuenta el porcentaje de estaciones infectadas por sistema operativo. En esta estadística coincide en señalar a Windows XP Professional SP2 como el sistema con el mayor índice, con un 65,94 por ciento de PC infectados, seguido de lejos por Windows 2000 SP4, con un 17,93 por ciento. Asimismo, los índices de infección del total de estaciones auditadas de acuerdo a la solución antimalware instalada y actualizada sitúan a la cabeza del ranking a los equipos con soluciones Computer Associates, con un 4,55 por ciento.
En lo que respecta al país, España sigue estando en los niveles más altos en ordenadores corporativos infectados por malware, con un 11,19 por ciento, justo por detrás de Estados Unidos, con 11,77 por ciento, y por delante de Suiza, con un 11,03 por ciento.
