Informe de Inteligencia y Seguridad de Microsoft es preocupante

Los estadounidenses ya le tienen terror de los ataques cibernéticos, y el último Informe de Inteligencia de Seguridad de Microsoft probablemente no va a hacer mucho para mitigar esos temores.

El documento anual, que este año se extiende por 178 páginas, detalla “el panorama que presentan las amenazas de exploits, la vulnerabilidad, y los datos de malware que utilizan los servicios de internet en más de 600 millones de ordenadores en todo el mundo”. Y aunque se supone que este informe sirve para prevenir, lo cierto es que también plantea una serie de preocupaciones relacionadas con la seguridad en nuestra era digital.

Relacionado: Obama presenta plan de $19 mil millones para reforzar la seguridad cibernética de los Estados Unidos

Los Estados Unidos no son el país que debería estar más preocupado por los ataques de malware, según Microsoft. Más bien en Pakistán, Indonesia, los territorios palestinos, Bangladesh y en Nepal es en donde se han visto las mayores tasas de intentos de ataques entre junio y diciembre de 2015. Los países más seguros, o al menos, aquellos que atrajeron sobre sí menos ataques de malware, fueron Japón, Finlandia, Noruega, y Suecia. La compañía llegó a estas conclusiones gracias a la medición de los sensores de software anti-malware de Microsoft usados en los sistemas.

Increíblemente, este software enfrenta “10 millones de ataques sobre las identidades, todos los días”, según el director del programa de grupo de Microsoft, Alex Weinert. Y aunque estos intentos no siempre son exitosos, el volumen es bastante sorprendente. Microsoft dice que alrededor del 50 por ciento de estos ataques viene de Asia, y el 20 por ciento, de América Latina, a pesar de que muchos de estos no tienen éxito.

El verdadero peligro radica en la cantidad de tiempo que se necesita para detectar un ataque. En promedio, pasan 240 días antes de que realmente se detecte una violación.

Ah, y lo que es peor: estos ataques van en aumento.

Microsoft dice que uno de los métodos más populares es el phishing, haciendose pasar por un servicio en línea, como eBay, Facebook, Amazon o Google.“Las suplantaciones de servicios en línea fue mayor que cualquier otro [fraude]”, dijo a ZDNet Tim Rain, principal asesor de Microsoft para la seguridad cibernética y protección de datos en todo el mundo. “Tuvimos más personas llegando a los sitios de phishing para servicios en línea, y hay muchos sitios dedicados a eso”.

Relacionado: Un ruso tendría 272 millones de contraseñas de varios sitios populares

“Si se piensa en ello, hay miles de instituciones financieras de todo el mundo, así que si quieres hacer un phishing usando a éstas, es necesario tener un montón de sitios; pero sólo hay un Facebook, sólo hay un eBay”, continuó Rain.

Por supuesto, las instituciones financieras siguen siendo objetivos extremadamente populares, ya que ellas tienen “el potencial para proporcionar un acceso ilícito y directo a las cuentas bancarias de las víctimas”

Puede revisar el informe completo de Microsoft aquí.