En este estudio se ha analizado la posible relación de causalidad
entre las descargas de software no autorizado y el malware así como su
incidencia en los sistemas de información domésticos y corporativos.
Para ello se ha analizado un total de 3.286 descargas de aplicaciones de
software no autorizado tanto con mecanismos de detección basados en
firma, como mecanismos heurísticos mediante diferentes soluciones de
seguridad en búsqueda de código malicioso.
3 de cada 10 muestras de software sin licencia de uso que se
descargan de sitios web de intercambio de archivos contienen algún tipo
de malware, e incluso en algunos casos las descargas poseen varios
ficheros infectados. En especial, el 46% de las descargas a través de
eMule contienen código malicioso. Además, las descargas con mayores
probabilidades de contener código malicioso son las de programas de
video y sonido, con un 44,9% y 39,9% respectivamente.
El 81,9% del malware detectado en la muestra descargada corresponde a troyanos, seguido desde lejos con un 8,1% por las herramientas de intrusión y los virus con un 5,4%.
El prototipo de fichero con malware es un archivo ejecutable y de tamaño pequeño (hasta 10MB) y se suele encontrar en las descargas dentro de ficheros comprimidos. Precisamente, el 60% del malware se encuentra “escondido” en ficheros comprimidos (.rar, .zip, .iso), con el fin de que pase más desapercibido y así aumentar el impacto de los ataques.
El estudio completo se encuentra disponible en español e inglés y el resumen ejecutivo en español, catalán, euskera y gallego. Todos estos documentos están disponibles en formato PDF accesible.
El 81,9% del malware detectado en la muestra descargada corresponde a troyanos, seguido desde lejos con un 8,1% por las herramientas de intrusión y los virus con un 5,4%.
El prototipo de fichero con malware es un archivo ejecutable y de tamaño pequeño (hasta 10MB) y se suele encontrar en las descargas dentro de ficheros comprimidos. Precisamente, el 60% del malware se encuentra “escondido” en ficheros comprimidos (.rar, .zip, .iso), con el fin de que pase más desapercibido y así aumentar el impacto de los ataques.
El estudio completo se encuentra disponible en español e inglés y el resumen ejecutivo en español, catalán, euskera y gallego. Todos estos documentos están disponibles en formato PDF accesible.
Documentos asociados
- Estudio sobre riesgos de seguridad derivados del software de uso no autorizado (2,15 MB)
- (English version) Study on the security risks arising from unauthorised use software (2,01 MB)
- Resumen ejecutivo del Estudio sobre riesgos de seguridad derivados del software de uso no autorizado (671 KB)
- (Versió en Català) Resum executiu de l’Estudi sobre riscos de seguretat derivats de l’ús no autoritzat de programari (588 KB)
- (Euskaraz) Softwarearen baimenik gabeko erabilerak eragindako segurtasun-arriskuen inguruko Ikerketaren Laburpen betearazlea (582 KB)
- (Versión en Galego) Resumo executivo do Estudo sobre riscos de seguridade derivados do uso non autorizado de software (582 KB)
No hay comentarios:
Publicar un comentario