Microsoft: Rogue 'Security' Software una amenaza creciente

Los falsos programas de software de seguridad junto con ataques que usan vulnerabilidades en las aplicaciones continuaron molestando a los usuarios de Internet en la última mitad de 2008, según el último informe de seguridad de Microsoft.

Los programas falsos de seguridad a menudo ofrecen un escaneo gratuito que dice falsamente la computadora de un usuario está infectada Si está instalado, los programas no son efectivos contra el software malicioso. Los expertos en seguridad han teorizado que aquellos detrás de los programas obtienen beneficios lucrativos.

Microsoft detectó dos programas troyanos, Win32 / FakeXPA y Win32 / FakeSecSen, disfrazados como software de seguridad en más de 3 millones de computadoras en los últimos seis meses de 2008, según al Security Intelligence Report de la compañía, publicado cada seis meses.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Con el fiscal general del estado de Washington, Microsoft lanzó ocho demandas en septiembre de 2008 con el objetivo de rastrearlas responsables de perpetrar las estafas.

Las vulnerabilidades del software cayeron un 3 por ciento en la última mitad de 2008 en comparación con los primeros seis meses del año, según el informe. Sin embargo, más de la mitad de todas las vulnerabilidades se consideraron de "alta gravedad" en el Sistema de puntuación de vulnerabilidad común (CVSS, Common Vulnerability Scoring System). Además, más de la mitad de esos problemas se consideraron bastante fáciles de explotar, poniendo a los usuarios de Internet en mayor riesgo.

El software de Microsoft contenía seis de las 10 principales vulnerabilidades basadas en navegador utilizadas por piratas informáticos contra computadoras con Windows XP.

Hackers también continuó intentando explotar vulnerabilidades más antiguas en las aplicaciones de Microsoft. La falla explotada con mayor frecuencia en Microsoft Office, CVE-2006-2492, se parcheó hace más de dos años y aún sigue siendo el objetivo del 91,3 por ciento de los ataques contra el paquete de software.

En 2008, Microsoft lanzó un total de 78 boletines de seguridad eso fijó 155 vulnerabilidades, que representaron un aumento del 16,8 por ciento con respecto a 2007, dijo Microsoft.

Los atacantes también buscaron explotar los problemas en otros software de terceros de proveedores como Adobe, cuyo lector PDF (Formato de documento portátil) es ampliamente utilizado. Adobe ha tenido varias vulnerabilidades de seguridad durante el último año en su producto Reader. Microsoft dijo que vio más del doble de ataques dirigidos a PDF en julio de 2008 que en los seis meses anteriores.

Las vulnerabilidades en los formatos de archivo de Microsoft Office y PDF son dorados para los piratas informáticos, ya que las personas pueden ser persuadidas con frecuencia abra los documentos usando trucos de ingeniería social por correo electrónico. Microsoft dijo que más del 97 por ciento de los mensajes de correo electrónico no son deseados porque contienen archivos adjuntos maliciosos, son spam o promueven un sitio de phishing.

Estados Unidos sigue siendo el país número 1 en hospedar sitios de phishing, según el informe. El estado de Texas fue el más visitado de todos, según Microsoft.