Informe trimestral PandaLabs - pandasecurity.com · El tejano Higinio O. Ochoa III fue detenido por...

16
Abril - Junio 2012 Informe trimestral PandaLabs

Transcript of Informe trimestral PandaLabs - pandasecurity.com · El tejano Higinio O. Ochoa III fue detenido por...

Page 1: Informe trimestral PandaLabs - pandasecurity.com · El tejano Higinio O. Ochoa III fue detenido por el FBI ... Es por ello que la aparición de la siguiente noticia ha llamado mucho

Abril - Junio 2012

Informe trimestral

PandaLabs

Page 2: Informe trimestral PandaLabs - pandasecurity.com · El tejano Higinio O. Ochoa III fue detenido por el FBI ... Es por ello que la aparición de la siguiente noticia ha llamado mucho

01 Introducción

06 Panda en la Red

05 Sobre PandaLabs

04 Conclusión

03 El trimestre en cifras

02 El trimestre de un vistazo

-Elaugedelransomware–VirusdelaPolicía“Reloaded”-Cibercrimen-Móviles-Mac-RedesSociales-Ciberguerra-Flame

Page 3: Informe trimestral PandaLabs - pandasecurity.com · El tejano Higinio O. Ochoa III fue detenido por el FBI ... Es por ello que la aparición de la siguiente noticia ha llamado mucho

Introducción

01| Introducción

Hoyendíayanadiedudadeladependenciatecnológicaquetenemos.Todala

informaciónlatenemosenformatodigital.Atrásquedólaépocadelálbumdefotos,con

recuerdosdenuestrafamiliaqueseguardabancomooroenpaño.Ahoratenemosmiles

defotografíasenformatodigital,música,películas,documentosdetrabajo,extractos

bancarios…todanuestravidaestáintrínsecamenteligadaalared.

Perovaaúnmásallá,utilizamosordenadoresparatodo,desdenuestroaparatode

televisiónhastaloselectrodomésticos.Ynosequedaaquí,seutilizanparacontrolarlos

semáforos,elalumbradopúblico,ladistribucióndeaguayelectricidad…seusanen

centraleseléctricasdetodotipo,seutilizanparacontrolararmamento…

Estoexplicaengranmedidalarevoluciónqueestamosviendodesdenuestraatalayaen

ellaboratorio,conoleadasdedecenasdemilesdeejemplaresdemalwarellegandocada

día.Todaslasoportunidadesquelarednosbrindaparamejorarnuestravida,sontambién

oportunidadesparalosamigosdeloajeno,aquellosqueseaprovechandelosusuarios

pararobarsuinformaciónycomerciarconella,odirectamenteparaobtenersudinero.Su

ansiadeganancianodisminuye,porloquelosataquessoncadavezmásvirulentos.

Enesteinformepodremosveryanalizarlasnuevasestrategiasqueestánurdiendolos

ciberdelincuentesparamaximizarsusganancias.Tambiénveremosnuevoscasosde

ciberguerra,algoquehadejadodeserunaposibilidadparaconvertirseenunarealidad

dondegobiernoscomoeldeEEUUreconocenabiertamenteparticiparenhackeosde

páginasweb,yanalizaremoselcasoFlame,unataquedeciberespionajeligadoaStuxnet.

Page 4: Informe trimestral PandaLabs - pandasecurity.com · El tejano Higinio O. Ochoa III fue detenido por el FBI ... Es por ello que la aparición de la siguiente noticia ha llamado mucho

El trimestre de un vistazo

02| El trimestre de un vistazo

Enelpasadoinformeoscomentamoscómounodelosataquesmásprevalentesllevados

acaboporciberdelincuenteseseldelconocidocomo“VirusdelaPolicía”.Duranteel

segundotrimestrede2012losataqueshanevolucionado.Comohacersepasarporla

Policíanoparecíasersuficiente,comenzaronautilizartécnicasderansomware,cifrando

archivosdelordenadoryexigiendounacantidadeconómicaacambiodedevolverel

accesoaesosarchivos.BásicamentehantomadoestafuncionalidaddeltroyanoPGPCoder,

diseñadoparacifrararchivosquesóloliberaunavezlavíctimapagaelrescatealos

ciberdelincuentesquelocrearon.

El auge del ransomware – Virus de la Policía “Reloaded” Lasprimerasversionesdeestenuevovirusdelapolicíasólocifrabanarchivos.doc,y

elcifradonoeramuycomplejorealmente,porloqueeraposibledesbloquearlossin

necesidaddetenerlaclave.Sinembargo,loscibercriminalessedieroncuentadeque

habíancometidounerrorylanzaronunanuevaversión.Enestaocasiónseutilizaban

técnicasmásavanzadasdecifrado,detalformaquelaclavefueraimprescindible.Yno

sóloeso,yaquelaclaveeradiferenteparacadaequipoinfectado,porloqueamenosque

alguienfueracapazdeaccederalservidordondesealmacenanlasclaves,nohabríaforma

derecuperaresosarchivos.Además,elcifradoyanoerasólodearchivos.doc,algunas

variantesincluíanunalistadeextensionesdearchivosacifrar,otrasvariantescontaban

conunalistadeexclusiónparaevitar“secuestrar”cualquierarchivocríticodelsistema,

cifrandotodoslosdemásarchivos.

¿Cuántomáslejospuedenllegar?Alfinal,loqueestosciberdelincuentespretendenes

asustaralosusuarioslomáximoposible,detalformaqueéstospaguenelrescate(la

“multa”).Estetrimestreencontramosunanuevavariante,quecuriosamenteactivaba

lacámarawebdelequipoinfectado.¿Paraqué?:Hanmodificadolatípicapáginade

advertenciaqueveníanutilizandohastaahora:

Page 5: Informe trimestral PandaLabs - pandasecurity.com · El tejano Higinio O. Ochoa III fue detenido por el FBI ... Es por ello que la aparición de la siguiente noticia ha llamado mucho

El trimestre de un vistazo

FIG.01. imagen utilizada hasta ahora por el virus de la policía.

Lahansustituidoporunanuevaqueincluyeuncuadroquemuestralaimagentomadaporla

cámaraweb:

FIG.02. nueva imagen utilizada ahora por el virus de la policía, incluyendo un cuadro de video que muestra lo captado por la cámara web de nuestro ordenador.

Comopodéisver,hayunmarcodondesemuestranlasimágenesqueestácapturandolawebcam

entiemporeal,yunaleyendaquedice“Grabacióndevideo”.Sinembargo,realmentenoestá

grabandolasimágenesnienviándolasaningúnsitio,simplementemuestralaimagentomada

porlacámaraweb.Porsupuesto,estoelusuarionolosabeylamayoríadeellosentraránen

fasedepánicoypagaránloantesposibleparaevitarseguir“siendoespiadoporloscuerposde

seguridad”,comoseleshacecreer.Lanuevavariantenotienefuncióndecifradodearchivos,los

cibercriminalesdebenhaberpensadoqueincluirlasimágenesdelawebcamerasuficientemente

aterrador.

Page 6: Informe trimestral PandaLabs - pandasecurity.com · El tejano Higinio O. Ochoa III fue detenido por el FBI ... Es por ello que la aparición de la siguiente noticia ha llamado mucho

El trimestre de un vistazo

CibercrimenContinúala“edaddeoro”delcibercrimen,concientosdecasosdetodotipoderobos.

Destacamosacontinuaciónalgunosdeloscasosacaecidosduranteestetrimestre,paraquenos

podamoshacerunaideadecómoestálasituación.

Wikipediahasido“víctima”deunataque,oparaserprecisoslasvíctimashansidolosusuarios

deWikipedia.Laorganizacióndetrásdeesteproyectolanzóunmensajedondeexplicabaque

uncomplementomaliciosoparaelnavegadorGoogleChromehacíaqueaparecierapublicidad

alvisitarWikipedia.Enelmensajerecordabanquesusitiosefinanciacondonacionesyqueno

muestranpublicidad.

FIG.03. usuarios afectados por un complemento malicioso del navegador chrome han visto cómo

las páginas de wikipedia se llenaban de publicidad.

Enmuchasocasiones

hemoscomentadocómo

losciberdelincuentessehan

profesionalizadoysiempreintentan

mejorar.Uncasomuyllamativoque

hasucedidoestetrimestrehatenido

comoprotagonistaaunaversión

deltroyanobancarioSpyEye.

Enestaocasión,incorporabaun

móduloqueutilizabalawebcamdel

PC.¿Cuáleraelobjetivo?Estudiar

lareaccióndelosusuarioscuando

eltroyanolesmostrabapáginas

modificadascuandoaccedíanala

bancaonline.

LacompañíaNissanfuevíctimadeunataque,enelquelerobaroninformaciónpertenecientea

suspropiosempleados.Robaronlosidentificadoresdeusuarioylascontraseñascifradas,porlo

quenosedescartaquesetratedeuncasodeespionajeindustrial.

KhosrowZarefarid,ciudadanoiraní,encontróunavulnerabilidadenelsistemabancariodesu

paísymandóunacartaalosresponsablesdetodoslosbancosdesupaísafectados.Alnorecibir

respuesta,hackeó3millonesdecuentasbancariaspertenecientesaalmenos22entidades

financierasdistintasycreóunblogdondepublicótodalainformación,queincluíaelnºde

tarjetadecréditojuntoasucorrespondientePIN.GooglecerróelblogdeZarefarid(alojadoen

laplataformaBlogger)ytodoslosbancosafectadosurgieronasusclientesaquecambiaranel

códigoPINdesustarjetas.

ElDepartamentodeSaluddeUTAHsufrióunaintrusióndesdeunpaísdeEuropadelEste,donde

lerobaroninformacióndealmenos900.000ciudadanos,incluyendoentrelainformaciónsu

númerodelaSeguridadSocial.

Yestossonsóloalgunosdelospocoscasosquehemosconocidoduranteestetrimestre.Sin

embargonotodosonmalasnoticias,yaquepocoapocolasfuerzasdelordenvanmejorandoen

laluchacontraelcibercrimen.

EnReinoUnido,EdwardPearsonhasidocondenadoa26mesesdeprisiónporrobarinformación

personaldemásde8millonesdepersonas.Sinsalirdelpaís,LewysMartin,conocidocomoel

“hackerdeCallofDuty”(pordistribuiruntroyanohaciéndolopasarporunparchedelconocido

juego)hasidocondenadoa18mesesdeprisiónporrobardatosdeusuariosyposteriormente

venderlosenelmercadonegro.

RyanCleary,jovenbritánicode19añosquefuearrestadoelañopasadoporparticiparen

diferentesataquescomomiembrodeLulzSec,haingresadoenprisióndenuevoporviolarsu

libertadcondicional.TeníaprohibidoaccederaInternetylaspasadasnavidadesaccediópara

comunicarseconHectorXavierMonsegur(alias“Sabu”)elcabecilladeLulzSecquellevabameses

colaborandoconelFBI.

EltejanoHiginioO.OchoaIIIfuedetenidoporelFBI,acusadodehackearpáginaswebde

diferentesfuerzasdelordenypublicarlistadosdedireccionesyteléfonosdedocenasdeagentes

depolicía.Enestecasosuarrestofuefacilitadoporeldescuidodeldetenido,yaqueenlacuenta

deTwitterqueutilizabapublicóunafotodelospechosdeunamujerjuntoconuncartelque

mencionabasualias(“w0rmer”).LafotografíafuetomadaconuniPhone,ylapublicósinquitar

ningunodelosmetadatosquepordefectosonincluidosenlafotografía,comolascoordenadas

GPSqueapuntabanalacasadelamujerfotografiada.Estofacilitóidentificaradichamujer,que

setratabadelanoviaaustralianadeOchoa.

Page 7: Informe trimestral PandaLabs - pandasecurity.com · El tejano Higinio O. Ochoa III fue detenido por el FBI ... Es por ello que la aparición de la siguiente noticia ha llamado mucho

El trimestre de un vistazo

FIG.04. foto publicada por higinio o. ochoa iii que facilitó su detención.

MóvilesAndroidsiguesiendolaplataformamóvilconmáscrecimiento,yporlotantolaquemásataques

recibe.Duranteestetrimestrehemosvistodiferentestroyanos,todosellosconelúnicoobjetivode

robarinformacióndelosterminales.Lamayoríadeellostratandeobtenerlamismainformación:

registrodellamadasymensajesdetextoylaagendacompletacontodosloscontactos.Unpeligro

queesmásgrandequeensuprincipalcompetidor(iPhoneconsuiOS)yaqueAndroidpermite

instalaraplicacionesquenoseandescargadasdelatiendaoficialdeAndroid,einclusoinstalando

sóloaplicacionesdelatiendaoficialhemosvistobastantescasosenlosqueciberdelincuentes

habíanconseguidosubirtroyanosdisfrazadosdeotrasaplicaciones,algoquetambiénpuede

sucederenlaAppStoredeAppleperodeformamenosfrecuentequeenlaPlayStorede

Android.

Esporelloquelaaparicióndelasiguientenoticiahallamadomucholaatención:Boeing,el

giganteaeroespacial,vaasacarestemismoañounsmartphonesuper-segurobasadoenAndroid.

Peroantesdequenoslancemostodosareservaruno,hayqueaclararquesetratadeunteléfono

diseñadoprincipalmenteparaagenciasgubernamentales,porloqueelprecioserámuyalto.Aún

nohanreveladolosdetalles,peroincluiráelcifradodelascomunicaciones.

JohnAnthonyBorellIII,otromiembrode

Anonymous,hasidoarrestadoporelFBIen

Ohio.Enestaocasióneldetenidoestaba

manejandosucuentadeTwitteratravésdela

conexiónaInternetdeunvecino,porloqueel

FBInotuvomuchasdificultadesendarconel

delincuente.

Redes socialesUnodelosobjetivosdelosciberdelincuentesenlasredessocialesesconseguiraccesoanuestra

cuenta,detalformaquepuedanescribirennuestronombre,oaccederanuestrainformación

personalyalaquecompartannuestrosamigos.EnTwitter,teneraccesoanuestracuentales

puedepermitirmandarmensajesdirectos(DM)anuestrosamigos.Suelensucedermuchosde

estoscasos,yestetrimestrenohasidolaexcepción.Uncasoquepuedeilustrarestosataqueses

elsiguiente:recibimosunDMdeunodenuestroscontactosindicandoquehanpublicadofotos

nuestrascomprometedoras.Alpincharenelenlace,nosllevaalasiguientepágina:

FIG.05. página de phishing utilizada para robar credenciales de usuarios de twitter.

EnlapáginaalaquesomosdirigidossenosdicequenuestrasesiónenTwitterhacaducado,y

nossolicitaintroducirdenuevonuestrousuarioycontraseña.Parahacerloaúnmáscreíble,todos

loslinksquevemosenlapáginasonlosdeTwitter,aexcepcióndelosbotones“Signin”y“Sing

up”,queenviaránnuestrainformaciónalosciberdelincuentes.Unavezhanconseguidorobarla,

comenzaránaenviarDMsatodosnuestroscontactosconelmismoenlacequehabíamosrecibido.

Deestaformaconsiguenunagrancantidaddecredencialesquepuedenutilizarparapropagar

malware,enviarspamosacarbeneficioeconómicodirectovendiéndolasaotrosciberdelincuentes.

Page 8: Informe trimestral PandaLabs - pandasecurity.com · El tejano Higinio O. Ochoa III fue detenido por el FBI ... Es por ello que la aparición de la siguiente noticia ha llamado mucho

El trimestre de un vistazo

LinkedIn,laconocidaredsocialprofesional,hasufridounaintrusiónenlaquelehansustraído

almenos6millonesymediodecontraseñas,quefueronhechaspúblicas.Labuenanoticiaesque

noteníanalmacenadaslascontraseñasentextoplano,sinoqueestabancifradas.Lapartemala

esquenohabíaningúntipodeprotecciónextra,porloquesinolohabéishechoaúncambiad

yavuestracontraseñadeLinkedIn.Ysicompartíaislamismacontraseñaconalgúnotroservicio,

hacedlomismo,ytrataddeusarcontraseñasdiferentes.

MacCuandohablamosdemalwareparaMacsolemosmostraralgunodeloscasosmásllamativos.

Afortunadamente,setratanormalmentedeataquesquenolleganasermuymasivos,yaqueel

númerodenuevasamenazasparaMac,aunquecreciente,noseacercaaloquevemosenPC.

LamentablementemuchosusuariospiensanqueesimposibleinfectarseenMac,aunquepocoa

pocolagentesevadandocuentadeloquerealmentesucede,inclusoenApple.Enlainformación

delamismapáginadeApple,dondeteexplicanporquéesmejorqueunPC,podíamosleer

informacióndondeexplicaquenopuedeninfectarseconvirusdePC(algofalso,yaquepor

ejemplolosvirusdemacrofuncionanenambasplataformas):

ParecequedesdeAppleyareconocenqueestonoesasí,yaquehaneliminadodichainformación

desupágina,poniendoensulugarotromensaje:

FIG.06. información mostrada en la página de apple donde explican que no se puede infectar gracias a las defensas que tiene su sistema operativo.

FIG.07. nuevo mensaje de la página de apple donde ya no dice que no pueden ser víctimas de un virus.

Esmásqueprobablequeestecambiohayavenidodadoporlossucedidoconuntroyano,

conocidocomo Flashback,quehaprotagonizadolamayorinfecciónconocidahastalafecha

deordenadoresMac.Másde600.000Macestabanalasórdenesdeestetroyano,formando

unabotnetnuncaantesvistaenestaplataforma.Unadelascaracterísticasmáscuriosasdeeste

troyanoesqueantesdeinfectarelordenadorcomprobabasiteníainstaladoalgunaprotección

antivirus.Encasoafirmativoelordenadornoseinfectaba,encasonegativoinfectabaelMacy

comenzabaafuncionar.

EstecasohavenidoademostrarqueaúnhayunagrancantidaddeusuariosdeMacquesecreen

inmunesalasinfecciones,algoquelosciberdelincuentesestánaprovechando.

CiberguerraEnlamayoríadecasosdeciberguerraociberespionajesólopodemosdeducir/especularconque

hayunpaísdetrásdeundeterminadoataque.Noesusualqueunpaísdigaabiertamenteque

elloshansidolosatacantes.Sinembargo,lascosasestáncambiandoycadavezsehablamás

abiertamentedeestostemas;sinirmáslejos,HillaryClinton,SecretariadeEstadoestadounidense

hizounasdeclaracionesenmayodondereconocióqueEEUUhabíahackeadopáginasweb

pertenecientesaungrupodeAlQaedaqueoperabaenYemen.

Page 9: Informe trimestral PandaLabs - pandasecurity.com · El tejano Higinio O. Ochoa III fue detenido por el FBI ... Es por ello que la aparición de la siguiente noticia ha llamado mucho

El trimestre de un vistazo

Enconcretodichaspáginasconteníananunciosvanagloriándosedelasesinatodeamericanos,yen

elhackeolosmodificaronmostrandoinformaciónsobrecivilesmusulmanesasesinadosenataques

terroristasperpetradosporAlQaeda.

EnCoreadelSur,unaltooficialhadenunciadoqueCoreadelNorteestátratandoderobar

secretosmilitaresysabotearsussistemasdedefensadelainformaciónutilizandoexpertos

entrenadosespecíficamenteparapenetrarensureddeinformaciónmilitar.

FlameSitenemosqueelegirunprotagonistadeltrimestre,sindudaelelegidoseríaFlame.Esuntroyano

quehainfectadoordenadoresenpaísesdeorientemedioysuobjetivoeselrobodeinformación.

Setrataclaramentedeuncasodeciberespionaje,yademásestárelacionadoconelfamoso

Stuxnet(troyanodiseñadoparasabotearelprogramanucleariraní,organizadoporlosgobiernos

deEstadosUnidoseIsrael).Normalmentelosataquesdirigidossellevanacabocontroyanos,

sinembargoenestaocasiónFlameesungusano.Losgusanosseautoreplican,porloqueenun

momentodadoelcreador/propietariodelgusanonopuedecontrolaraquiénestáinfectando

odónde,ycuandotienesunosobjetivosespecíficosquierespermanecerpordebajodelaseñal

delradarparaevitarserdescubierto.¿CómohasolucionadoFlameesteinconveniente?Aunque

esungusano,susmecanismosdeinfecciónestándesactivados.Parecequequienestádetrásde

esteataquepuedeactivarestacaracterísticacuandolonecesite,unaestrategiainteligentecuando

quierespasardesapercibido.

UnadelascaracterísticasmásllamativasdeFlameesquepuederobarinformacióndemúltiples

formasalmismotiempo,ytieneunaseriedemódulosqueledanlacapacidadderobartodotipo

deinformacióndesuobjetivo,inclusopuedellegaraencenderelmicrófonoparagrabarcualquier

conversaciónqueestémanteniéndosecercadelordenador.

Comohemosapuntado,sehatratadodeunataquedirigidoavíctimasconcretasenpaísesde

OrienteMedio.EstohaposibilitadoqueFlamepudieraestartrabajandoduranteañoshastaque

lascompañíasdeseguridadhanconseguidodetectarlo.Nohafaltadoquiensehaapuntadoala

típicateoríadelaconspiracióndondeseapuntaaquedeterminadosgobiernoshayanforzadoa

lascompañíasantivirusparaquenodetectaranFlame.Porsupuestoestoestotalmentefalso,yde

hechoencuantosehaconocido,hasidodetectadoportodasellas.

¿PorquésehatardadotantoendetectarFlame?Ningúnantiviruspuedegarantizarun100%de

deteccióndeamenazasdesconocidas.Esbastantesencillodeentender,losciberdelincuentes

profesionalesintentaránportodoslosmedioseludirladeteccióndesucreaciónantesdeempezar

autilizarla.Probarántodosycadaunodelosantivirusnosóloparaprobarquenoesdetectado

porfirmas,sinoporningunadelasdiferentescapasdeprotecciónexistentes(análisisheurísticos,

bloqueoporcomportamiento,etc.).Teniendosuficientesrecursospuedesmontarunprocesode

Calidadquegaranticequenohayaningunadetección,almenosenunprimermomento.Será

cuestióndetiempoquelosantivirusdetectenlaamenaza,asíquelatareamásimportanteapartir

deesemomentoespasardesapercibidos.Porejemplo,infectandosólounpequeñonúmerode

ordenadoresdondeseencuentralainformaciónquequieresrobar,enlugardellevaracabouna

infecciónmasiva.

Page 10: Informe trimestral PandaLabs - pandasecurity.com · El tejano Higinio O. Ochoa III fue detenido por el FBI ... Es por ello que la aparición de la siguiente noticia ha llamado mucho

El trimestre en cifras

FIG.08. nuevo malware creado en el segundo trimestre de 2012, por tipo.

03| El trimestre en cifras

Enelsegundotrimestrede2012hemosrecogidoenellaboratoriomásde6millones

demuestras,cifrasimilaralprimertrimestredeesteaño.Eltipodemalwareaparecido

tambiénessimilaraldeltrimestreanterior,conun78,92%detroyanos:casi4decada5

nuevasmuestrasdemalwarecreadassontroyanos.Aquítenemoslosdatosendetalle:

Sianalizamoslasinfeccionescausadasporelmalwareenelmundo,graciasalosdatosaportados

porlaInteligenciaColectiva,vemosquetambiénestánprotagonizadasporlostroyanos:decada

4infeccionesquehantenidolugarduranteestetrimestre,3erandetroyanos.Veamoscómose

repartenlasinfecciones:

Page 11: Informe trimestral PandaLabs - pandasecurity.com · El tejano Higinio O. Ochoa III fue detenido por el FBI ... Es por ello que la aparición de la siguiente noticia ha llamado mucho

FIG.09. infecciones por tipo de malware en el segundo trimestre de 2012.

FIG.10. países con mayor índice de infección.

El trimestre en cifras

Sibienelmayorcausantedeinfeccioneseseltroyano,comocabíaesperar,llamalaatención

larelativa“poca”cantidaddePCsinfectadosporgusanos,queesmenoralaproporciónde

nuevasmuestrasdegusanosdetectadasenestostresmeses.Encualquiercasoestedatoviene

acorroborarcómolaépocadelasgrandesepidemiasmasivasdegusanoshadejadolugarala

invasióndelostroyanos,teniendocomoprotagonistasatroyanosbancariosyalinfame“Virusde

lapolicía”.

Otroanálisisquepodemosrealizareselgeográfico.¿Quépaísesestánmásinfectados?

¿Cuálesestánmejorprotegidos?LamediadePCsinfectadosanivelmundialesdel31,63%,

casi4puntospordebajodelanteriortrimestrede2012.Elpaísmásinfectadodelmundoen

estetrimestrehasido,porprimeravezdesdequeelaboramosesteranking,CoreadelSur,

conun57,30%dePCsinfectados,seguidoporChinaconun51,94%,siendolosdosúnicos

paísesdelmundoquesuperanel50%deordenadoresinfectados.Lesigueenelranking

Taiwán,conun42,88%.EnelcasodeChinallamalaatencióncómoalgunasdesusregiones

másdesarrolladas,cuentanconunratiodeinfecciónrealmentebajorespectoalrestodel

país;eselcasoporejemplodeHongKong,dondeelratiodeinfecciónesdeúnicamenteun

23,36%.Acontinuaciónpodemosverlos10paísesconmayoríndicedeinfección:

Page 12: Informe trimestral PandaLabs - pandasecurity.com · El tejano Higinio O. Ochoa III fue detenido por el FBI ... Es por ello que la aparición de la siguiente noticia ha llamado mucho

El trimestre en cifras

Vemosquelospaísesmásinfectadosestánrepartidosgeográficamente,aunquelasprimeras

posicionesestáncopadasporpaísesasiáticos.Sianalizamoslosdatosdelospaísesmejor

posicionados,aquelloscuyoíndicedeinfecciónesmásbajo,podemosobservarqueninguno

deellossuperael25%deinfección.Tambiénhayqueresaltarqueelpalmarésestádominado

principalmenteporpaíseseuropeos(Uruguayeselúnicopaísdentrodeltop10conmenos

infeccionesquenoeseuropeo),conSuizadelíderconsóloun18,40%deinfecciones,seguido

muydecercaporSueciaconun19,07%,siendoéstoslosúnicospaísesquebajandel20%de

infecciones:

FIG.11. países con menor índice de infección.

Llamalaatenciónqueenelrankingdepaísesmenosinfectadosaparezcanensumayoría

paísesmuydesarrolladostecnológicamente.¿Setratadeunatendenciareal?Paraanalizarlo

hemosdecididoanalizarlosdatosdelospaísespertenecientesalaOCDE(Organizaciónparala

CooperaciónyDesarrolloEconómico).Elresultadoeselsiguiente:

Síparecehaberunarelaciónentreeldesarrollotecnológicoyelratiodeinfección.Bienescierto

quehaymuchosotrosfactoresqueinfluyenenestascifras,peroaúnasípodemosverquesólo

los7primerospaísestienenunratiodeinfecciónmayoralamediamundial,mientrasqueelresto,

desdeEstadosUnidosaSuiza,tienenunratiodeinfecciónmenorquelamedia.

ÍNDICE DE INFECCIÓN DE PAISES MIEMBROS DE LA OCDE

57,30%

39,29%

36,09%

35,74%

33,35%

32,31%

31,94%

30,03%

30,00%

29,82%

29,56%

28,86%

28,42%

28,40%

27,56%

26,99%

26,23%

26,18%

24,89%

24,74%

24,54%

24,02%

23,64%

22,61%

21,01%

20,50%

19,07%

18,40%

CoreadelSur

Turquía

Eslovaquia

Polonia

España

RepúblicaCheca

Chile

EstadosUnidos

México

Italia

Australia

Eslovenia

Dinamarca

Francia

Portugal

Japón

Bélgica

Austria

Canadá

Holanda

Hungría

Finlandia

Irlanda

Alemania

ReinoUnido

Noruega

Suecia

Suiza

Page 13: Informe trimestral PandaLabs - pandasecurity.com · El tejano Higinio O. Ochoa III fue detenido por el FBI ... Es por ello que la aparición de la siguiente noticia ha llamado mucho

Conclusión

04| Conclusión

Todoindicaqueseguirácreciendoelnúmerodeamenazasalasquenostenemosque

enfrentarlosusuarios,asíqueahoramásquenuncadebemosestarbienprotegidos:

contarconunabuenasolucióndeseguridad,teneractualizadotodoelsoftwareque

utilicemosparacerrarposiblesagujerosdeseguridadysiempreutilizarelsentido

comúnparaevitarcaerenlastrampasdeingenieríasocialquetanpeligrosamente

tiendenlosciberdelincuentes.

ComenzamoslaépocaveraniegaconlallegadadelasOlimpiadas2012enLondres,porlo

quepodemosasegurarqueveremosataquesutilizandoestátemáticacomoganchopara

engañaralosusuarios.Lodicho,utilicemoselsentidocomúnyevitaremosservíctimasde

estosataques.

Tenemospordelantelasegundamitaddelaño2012,dondeseguiremosalpiedelcañón

informandodetodaslasnovedadesqueseproduzcanenelmundodelaseguridad,así

comopeleandoconstantementecontratodoelmalwareysuscreadores.

Nosvemosdentrode3mesesparacontaroslasúltimasnovedades.

Page 14: Informe trimestral PandaLabs - pandasecurity.com · El tejano Higinio O. Ochoa III fue detenido por el FBI ... Es por ello que la aparición de la siguiente noticia ha llamado mucho

05| Sobre PandaLabsSobre PandaLabs

PandaLabsesellaboratorioantimalwaredePandaSecurity,yrepresentaelcentro

neurálgicodelacompañíaencuantoatratamientodelmalwareserefiere:

DesdePandaLabsseelaboranentiemporealydeformaininterrumpidalas

contramedidasnecesariasparaprotegeralosclientesdePandaSecuritydetodotipo

decódigosmaliciososaescalamundial.

PandaLabsseencargaasimismodellevaracaboelanálisisdetalladodetodoslos

tiposdemalware,conlafinalidaddemejorarlaprotecciónofrecidaalosclientesde

PandaSecurity,asícomoparainformaralpúblicoengeneral.

Delmismomodo,PandaLabsmantieneuncontinuoestadodevigilancia,siguiendomuy

decercalasdiferentestendenciasyevolucionesacontecidasenelcampodelmalwareyla

seguridad.Suobjetivoesavisaryalertarsobreinminentespeligrosyamenazas,asícomo

formularprevisionesdecaraalfuturo.

Sepuedeobtenerinformaciónsobrelasúltimasamenazasdescubiertasporenelblog

dePandaLabsen:http://pandalabs.pandasecurity.com/

http://pandalabs.pandasecurity.com/
Page 15: Informe trimestral PandaLabs - pandasecurity.com · El tejano Higinio O. Ochoa III fue detenido por el FBI ... Es por ello que la aparición de la siguiente noticia ha llamado mucho

facebook

https://www.facebook.com/PandaSecurity

twitter

https://twitter.com/PandaComunica

google+

http://www.gplus.to/pandasecurityes

youtube

http://www.youtube.com/pandasecurity1

https://www.facebook.com/PandaSecurity
https://twitter.com/PandaComunica
http://www.gplus.to/pandasecurityes
http://www.youtube.com/pandasecurity1
Page 16: Informe trimestral PandaLabs - pandasecurity.com · El tejano Higinio O. Ochoa III fue detenido por el FBI ... Es por ello que la aparición de la siguiente noticia ha llamado mucho

Queda prohibido duplicar, reproducir, almacenar en un sistema de recuperación de datos o transferir este informe, ya sea completa o parcialmente, sin previa autorización escrita por parte de Panda Security. © Panda Security 2012. Todos los derechos reservados.


 · A los Dres. Roberto Uzal y Daniel Riesco, quienes junto con Germán Mon-tejano son permanentes generadores de oportunidades para los estudiantes e investigadores. A la Lic. Silvia

 · A los Dres. Roberto Uzal y Daniel Riesco, quienes junto con Germán Mon-tejano son permanentes generadores de oportunidades para los estudiantes e investigadores. A la Lic. Silvia

Informe trImestral Pandalabs · La página web del ministerio de trabajo estadounidense ... última versión de su sistema operativo, ... sistema operativo Android.

Informe trImestral Pandalabs · La página web del ministerio de trabajo estadounidense ... última versión de su sistema operativo, ... sistema operativo Android.

Informe AnUAL PAndALAbs - Panda Security · 12 meses en el apasionante mundo de la seguridad informática. 01 ... PandaLabs. Los números -en cierto modo esperados vista la tendencia

Informe AnUAL PAndALAbs - Panda Security · 12 meses en el apasionante mundo de la seguridad informática. 01 ... PandaLabs. Los números -en cierto modo esperados vista la tendencia

Informe trimestral PandaLabs...Mac, móviles… Las “nuevas” plataformas en las que el malware se está fijando cada vez más son los ordenadores Mac y los móviles basados en

Informe trimestral PandaLabs...Mac, móviles… Las “nuevas” plataformas en las que el malware se está fijando cada vez más son los ordenadores Mac y los móviles basados en

Informe trImestral Pandalabs - Panda Security · Informe Trimestral PandaLabs. Jullio - septiembre 2013 Troyanos Gusanos Virus Adware /Spyware Otros Infecciones por tipo de malware

Informe trImestral Pandalabs - Panda Security · Informe Trimestral PandaLabs. Jullio - septiembre 2013 Troyanos Gusanos Virus Adware /Spyware Otros Infecciones por tipo de malware

Informe Pandalabs 1 trimestre 2010€¦ · comienzos de año, y los cibercriminales tardaron apenas unas horas en explotar la noticia: Acto seguido tuvo lugar el terremoto en Haití,

Informe Pandalabs 1 trimestre 2010€¦ · comienzos de año, y los cibercriminales tardaron apenas unas horas en explotar la noticia: Acto seguido tuvo lugar el terremoto en Haití,

Informe Anual Pandalabs 2014

Informe Anual Pandalabs 2014

BIEN SABES TU (bolero) (1764) (A. Esparza Oteo) · 2020-01-16 · His Conjunto: # 12. CHR.IS SANDOVAL, a remarkably popular singer and interpreter of Tejano and Mexican songs, from

BIEN SABES TU (bolero) (1764) (A. Esparza Oteo) · 2020-01-16 · His Conjunto: # 12. CHR.IS SANDOVAL, a remarkably popular singer and interpreter of Tejano and Mexican songs, from

Boletines PandaLabs - pandasecurity.com PandaLabs4.pdfLa diferencia entre ambas familias reside en su lenguaje de programación. ... la familia Banbra están programadas en Delphi,

Boletines PandaLabs - pandasecurity.com PandaLabs4.pdfLa diferencia entre ambas familias reside en su lenguaje de programación. ... la familia Banbra están programadas en Delphi,

Informe Anual PandaLabs 2009€¦ · malware recibidos en PandaLabs ha superado con creces la previsión de crecimiento que teníamos en 2008. En el momento en que este informe se

Informe Anual PandaLabs 2009€¦ · malware recibidos en PandaLabs ha superado con creces la previsión de crecimiento que teníamos en 2008. En el momento en que este informe se

Catálogo verano 2016 - Calzados CRUAN FER-GAR › pdf › PrimaveraVerano2016.pdf2016 verano rojo, blanco, azul, negro y rosa 19/46 331 verde y rosa 20/34 332 tejano 20/34 333 azul,

Catálogo verano 2016 - Calzados CRUAN FER-GAR › pdf › PrimaveraVerano2016.pdf2016 verano rojo, blanco, azul, negro y rosa 19/46 331 verde y rosa 20/34 332 tejano 20/34 333 azul,

Noviembre, 2017 Informe Anual PandaLabs 2017 · la efectividad de una solución ante amenazas reales, ... conceden y, entre todos los ... debemos poner todas las medidas posibles

Noviembre, 2017 Informe Anual PandaLabs 2017 · la efectividad de una solución ante amenazas reales, ... conceden y, entre todos los ... debemos poner todas las medidas posibles

 · SUPER VACUNO I carne buey 210qr, bacon, queso. tornate, lechuqa, cebolla CRUJIENTE I hamburguesa crujiente de pa D, tomate, lechuga, queso 4,00€ 4,50€ ... TEJANO I filete

 · SUPER VACUNO I carne buey 210qr, bacon, queso. tornate, lechuqa, cebolla CRUJIENTE I hamburguesa crujiente de pa D, tomate, lechuga, queso 4,00€ 4,50€ ... TEJANO I filete

Informe trimestral PandaLabs€¦ · Su principal método de “trabajo” ha sido robar bases de datos de diferentes empresas (PBS, Fox, etc.) además de alguna denegación de servicio

Informe trimestral PandaLabs€¦ · Su principal método de “trabajo” ha sido robar bases de datos de diferentes empresas (PBS, Fox, etc.) además de alguna denegación de servicio

INFORME TRIMESTRAL PANDALABS T2 2017...El razonamiento ara tomar esta decisión es ue los atacantes rofesionales como mnimo se aseguran de acer al menos unas ruebas bsicas con los

INFORME TRIMESTRAL PANDALABS T2 2017...El razonamiento ara tomar esta decisión es ue los atacantes rofesionales como mnimo se aseguran de acer al menos unas ruebas bsicas con los

TELESONIT - AMARC Uruguayelpuente.amarcuruguay.org/tejano/169web.pdfPeriódico EL TEJANO 3 Agosto 2011 Avalancha Tanguera llegó a La Teja Tango del encuentro Por Gabriel Varela En

TELESONIT - AMARC Uruguayelpuente.amarcuruguay.org/tejano/169web.pdfPeriódico EL TEJANO 3 Agosto 2011 Avalancha Tanguera llegó a La Teja Tango del encuentro Por Gabriel Varela En

Tejano News Nº3

Tejano News Nº3

Informe trImestral Pandalabs · Informe Trimestral PandaLabs. Jullio - septiembre 2013 Troyanos Gusanos Virus Adware /Spyware Otros Infecciones por tipo de malware en el tercer trimestre

Informe trImestral Pandalabs · Informe Trimestral PandaLabs. Jullio - septiembre 2013 Troyanos Gusanos Virus Adware /Spyware Otros Infecciones por tipo de malware en el tercer trimestre

ˆ˚ˇ˛˘ ˘ ˜˚˛˝˙ˆˇ˚˘ - Panda Security · (utilizando rundll32), através da consola w The Starting Point: Powerware A semana passada, fomos questionados, no PandaLabs,

ˆ˚ˇ˛˘ ˘ ˜˚˛˝˙ˆˇ˚˘ - Panda Security · (utilizando rundll32), através da consola w The Starting Point: Powerware A semana passada, fomos questionados, no PandaLabs,

Informe trimestral PandaLabs · 2014-12-01 · a cabo por ciberdelincuentes es el del conocido como “Virus de la Policía”. Durante el segundo trimestre de 2012 los ataques han

Informe trimestral PandaLabs · 2014-12-01 · a cabo por ciberdelincuentes es el del conocido como “Virus de la Policía”. Durante el segundo trimestre de 2012 los ataques han