Redacción Madrid. 9 de abril. Más del 97% de todos los mensajes de correo electrónico enviados a través de la red son spam, según los resultados de un informe de seguridad de Microsoft. Los correos basura están dominados por anuncios de medicamentos, lanzamiento de otros productos generales y con frecuencia tienen archivos adjuntos que son dañinos. Según el informe, 8,6 de cada 1.000 máquinas están infectadas.
Además, el estudio también advierte de que los archivos adjuntos de Office y PDF son cada vez más el blanco de los hackers o piratas informáticos.
Sin embargo, Microsoft sostiene que los usuarios no deben caer en el pánico por los altos niveles de correo electrónico no deseado. Cliff Evans, jefe de seguridad y privacidad de la compañía en Reino Unido, indicó que "la buena noticia es que la mayoría los correos basura no llegan a la bandeja de entrada".
Por su parte, Ed Gibson, jefe asesor de seguridad cibernética en Microsoft, manifestó que el aumento de correos basura se debe a que la delincuencia organizada, está dejando de explotar las vulnerabilidades de software y se está orientando a atacar blancos más débiles como tú y yo".
"Con mayor capacidad de banda ancha, mejores sistemas operativos y equipos de mayor potencia, ahora es más fácil enviar miles de millones de correos basura. Hace tres o cuatro años no existía esa capacidad".
VARIACIONES POR PAIS
Paul Woods, analista de MessageLabs, mostró su sorpresa por las altas cifras de correo no deseado publicadas por Microsoft.
"Según nuestros análisis, el 81% de los correos son no deseados".
El informe, que analizó la actividad en línea durante el segundo semestre de 2008, también señaló que la lista de los países que sufren la mayoría de las infecciones de software dañino o malware, está encabezada por Rusia y Brasil, seguidos por Turquía y Serbia y Montenegro. Informó además de que el tipo de malware varía de un país a otro.
"Como el sistema de malware se transforma de acuerdo a la ingeniería social, las amenazas dependen cada vez más del idioma y de factores culturales", según el informe.
En China, son comunes los modificadores de navegadores web malware, mientras que en Brasil, es más generalizado el malware que se dirige a los usuarios de bancos en línea.
En el informe se destaca la necesidad de mantener los sistemas operativos, navegadores web y aplicaciones actualizados con las últimas versiones. Más del 91% de los ataques a Microsoft Office utilizan los agujeros de seguridad de actualizaciones que han estado disponibles durante más de dos años.
Gibson remarcó que los usuarios tienen que ser conscientes de que si no actualizan aplicaciones como Office y Adobe, no sólo se están poniendo en riesgo a ellos mismos, sino que también arriesgan a otros usuarios de internet. Por su parte, Evans aseguró que los responsables de Microsoft están muy contentos con la estrategia que está llevando a cabo, a través actualizaciones automáticas a sus consumidores.
"Está sucediendo con los consumidores, pero no tanto con las empresas. Tenemos que alentar a las empresas a hacer un mayor uso de las actualizaciones automáticas", explicó.
CONSEJOS
Woods explicó que los hackers maliciosos usan documentos de Office y archivos PDF adjuntos a fin de obtener blancos más precisos. "Tienden a atacar a individuos de ciertas organizaciones".
"Se lleva a cabo mucha ingeniería social para que el archivo adjunto parezca legítimo y los usuarios se convenzan de abrirlos", afirmó.
El informe también denuncia el aumento en el uso de los llamados scareware, programas de seguridad falsos que alertan a los usuarios sobre la necesidad de instalarlos y no hacen otra cosa que tratar de robar sus datos personales. "Son delincuentes que juegan con los temores de la gente", dijo Evans, refiriéndose a los hackers modernos. "El consejo sigue siendo el mismo: asegurarse de que se tiene el software actualizado, ya sea en sus aplicaciones, su navegador o su sistema operativo", destacó.