Nuevo mínimo histórico de la tasa de infección en los ordenadores de los hogares españoles
Antonio Martín/DICYT El Observatorio de la Seguridad de la Información del Inteco, con sede en León, ha hecho públicos los resultados de la undécima oleada del Estudio sobre la seguridad de la información y la e-confianza de los hogares españoles. El trabajo de prospección muestra una continuidad a la baja del número de ordenadores que alberga algún tipo de programa malicioso (malware). En diciembre de 2009, el porcentaje de equipos comprometidos se estabiliza en el 54'7% (según datos obtenidos a través de análisis remotos de seguridad realizados a los equipos panelizados), cerrando el año con un mínimo anual e histórico.
El gerente del observatorio, Pablo Pérez, entiende que hay dos factores principales que explican esta tendencia a la baja de ordenadores infectados: "Existe una mayor concienciación por parte de los usuarios, observada al relacionar varios tipos de variables, que muestran un mayor uso de programas antivirus y otros sistemas de defensa; y han aumentado las buenas prácticas (como el uso de contraseñas o las compras en lugares seguros)". Como ejemplo de estas "buenas prácticas" está la reducción de personas que utilizan perfiles abiertos en las redes sociales. En 2008, el porcentaje mayoritario (el 43%) de usuarios de las redes sociales tenían su perfil abierto. El Inteco ha detectado ahora que el 62% sólo lo deja accesible para amigos y un 14% incluso va más allá y lo abre para algunos amigos.
A lo largo de todo 2009 se mantiene los troyanos, adware y herramientas como las categorías más presentes en los equipos de los equipos de los hogares españoles. En este cuarto trimestre, el tipo troyano es el más habitual en los equipos donde se ha encontrado código malicioso de esta categoría (35'6%), seguido del software publicitario no deseado o adware (29%). Las herramientas son la tercera categoría que presenta un nivel de incidencia considerable (23'7%).
La prospección reafirma un año más (y ya van tres desde la primera toma de datos en diciembre de 2006) la preferencia de los usuarios por las medidas de carácter automatizable o de seguridad pasiva, destacando las herramientas básicas como programas antivirus, actualizaciones del sistema operativo y resto de programas y cortafuegos. "El 95% de los usuarios dispone de antivirus", destaca Pérez. Por detrás de ellas, aunque con niveles de uso muy considerables, se encuentran las medidas de seguridad de carácter activo, como la utilización de contraseñas para proteger equipos y documentos (79'4%) y la eliminación de los archivos temporales y cookies (78'6%).
Hábitos en internet
Unos hábitos de seguridad adecuados en la utilización de internet son el complemento necesario de las herramientas y medidas que los usuarios adoptan en sus equipos. Por ello, es importante que los ciudadanos adopten comportamientos seguros que permitan minimizar los riesgos que puede conllevar la navegación por la Red, el correo electrónico, los chats y la mensajería instantánea, la banca en línea y el comercio electrónico, las redes P2P y por último las redes sociales.
A lo largo de 2009 se refleja cómo los ciudadanos parecen haber interiorizado esta máxima y, por lo general, siguen comportamientos prudentes en su navegación. Prueba de ello es que en el 4º trimestre aumenta el porcentaje de usuarios que analizan manual o automáticamente todo archivo que se descargan de Internet (67'3%) o de las redes P2P (65%), no responden a correos electrónicos sospechosos (85'2%), o nunca facilitan sus datos confidenciales (87'5%).
El trabajo de investigación confirma la autonomía de los usuarios de internet españoles a la hora de solucionar las incidencias de seguridad. Un mayoritario 43'1% (en ascenso desde el segundo trimestre de 2009) sabe dónde consultar la información que necesita para diagnosticar y resolver sus incidencias. También muestran un comportamiento autónomo, aunque en menor medida, el 16'7% de ciudadanos que afirma ser capaz de resolver los problemas, si cuenta con la orientación de alguien más experto.
Más dependientes se manifiestan el 27'9% que piden a un amigo o familiar que le resuelva el problema, y el 12'3% que lleva su equipo al servicio técnico.
Durante el trimestre analizado se han realizado 3.640 entrevistas a usuarios y 12.785 auditorías remotas en línea a 5.752 ordenadores domésticos conectados a internet.
 |
Las amenazas para los ordenadores en 2010 |
|
Ojo a la Copa Mundial de fútbol. Especialmente a los enlaces y ventanas emergentes que sorteen entradas o de las que se puedan descargar, por medio de SMS, los goles de los partidos. El Inteco cree que éste será uno de los acontecimientos mundiales en los que se produzca mayor número de casos de phishing o de ingeniería social. Algunas de las nuevas amenazas a las que se enfrentan los usuarios girarán en torno a acontecimientos planetarios, como los grandes eventos deportivos. Los técnicos del instituto con sede en León advierten que en este tipo de reclamos se producen timos en los que el incauto usuario paga cantidades excesivas por servicios adquiridos a través de mensajes de móvil o cede su número de tarjeta de crédito. El Inteco ya ha observado esta tendencia cuando falleció el presidente de Polonia, Lech Kaczyński, y la ven actualmente con la demanda de información sobre la evolución de la mancha de petróleo en el Golfo de México.
La ingeniería será el único nuevo peligro al que se enfrentan los usuarios en 2010. Las redes sociales están en el escaparate y no todo el mundo accede a ellas con buenas intenciones. Los expertos del Inteco advierten de ataques enmascarados en mensajes amistosos, en forma de enlaces o vídeos a los que se conmina a clicar. Existe un tipo de malware también a tener en cuenta para los usuarios de internet, especialmente aquéllos que lo hacen desde un dispositivo móvil. El incremento de las funciones de los teléfonos celulares ha desarrollado una nueva generación de programas maliciosos dirigidos exclusivamente a ellos. El objetivo es el mismo que el que se dirige a los ordenadores: obtener datos (especialmente bancarios) de los usuarios para cometer algún tipo de fraude. |