viernes, 31 de julio de 2009

Vistazo a América Latina con el Microsoft Security Intelligence Report, Volumen 6


Recientemente, Microsoft publicó el sexto volumen de su reporte sobre el estado de la seguridad y que publican semestralmente. Este volumen cubre el periodo de Julio a Diciembre de 2008 y trata básicamente dos grandes áreas de la seguridad: vulnerabilidades en software y malware. Entre los detalles a mencionar sobre el problema de las vulnerabilidades, están:
  • El número de vulnerabilidades publicadas bajó 12% en el 2008, en comparación con 2007. De igual manera, el numero de vulnerabilidades de alta severidad también bajó, 16%, con respecto al año anterior.
  • El número de vulnerabilidades que son más fáciles de explotar o ejecutar aumentó en el período y representan el 56% de todas las vulnerabilidades reportadas.
  • Cerca del 87% de las vulnerabilidades afectan aplicaciones distintas al sistema operativo o el navegador web.
La sección sobre malware me pareció muy interesante ya que presenta un panorama sobre la situación en América Latina. A pesar de la naturaleza global que posee el Internet, existen claras diferencias entre los tipos de amenazas que debe enfrentar el usuario en distintas partes del mundo. Y en el reporte de Microsoft, América Latina no es la excepción.

Microsoft utiliza un métrico llamado "computadoras limpiadas por millar" (CCM, siglas en inglés para "computer cleaned per mil") para describir la popularidad de computadoras con problemas de malware y poder comparar la situación en distintas partes del mundo. CCM representa el número de computadoras desinfectadas por cada mil ejecuciones de productos anti-malware, como el Microsoft Removal Tool (MSRT). Debido a las capacidades telemétricas que este tipo de software típicamente posee, Microsoft puede reunir la actividad que se reporta desde los distintos lugares en donde se utiliza MSRT. Para dar un ejemplo, el reporte indica que Panamá obtuvo un CCM promedio de 8.9 durante los últimos seis meses del 2008. Esto significa que MSRT eliminó algún malware existente en 8.9 ocasiones por cada mil veces que fue ejecutado, en computadoras localizadas en Panamá.

Entonces, cuál fue la situación en América Latina? Nuestra región presentó un CCM promedio de 9.2, con una desviación estándar de 4.61. Esto representa un valor ligeramente mayor que el promedio mundial de 8.8. La desviación estándar global no fue publicada por Microsoft; la de America Latina la calculé yo, con la observación de que los valores para cada país son promedios [sería interesante ver el comportamiento mes a mes, por país]. Aunque no sabemos cuan representativa es la muestra (principalmente, porcentaje de computadoras con Windows) en cada país, el CCM ayuda a comprender la situación de malware de la región y permite comparaciones básicas entre los países. Adicionalmente, Microsoft ha estado incluyendo este métrico desde el volumen 4 del reporte por lo que también se podrían determinar tendencias en la región y los países [esta podría ser una tarea para futuras entradas en el blog].

He aquí la tabla que presenta la tasa de infección, expresada en CCM, para los países de América Latina:


























































































PAÍS
CCM
Brasil20.9
México
15.9
Guatemala13.9
Honduras12.9
Ecuador12.6
Nicaragua11.2
Colombia10.0
El Salvador9.6
Panamá
8.9
Costa Rica8.8
Perú
7.8
Rep. Dominicana7.1
Bolivia6.8
Paraguay6.6
Chile6.3
Venezuela5.5
Argentina4.4
Uruguay2.9
Puerto Rico2.5
Promedio9.2
Desviación Estándar
4.61


En los casos de Argentina, Brasil, Chile, Colombia, México y Venezuela, MSRT reportó al menos un millón de ejecuciones (en promedio) lo que podría sugerir que de alguna manera los respectivos CCM son representativos de la situación en estos países. Aquí simplemente utilizo el argumento de que estos países reportan igual orden de magnitud (millones) para el número de usuarios del Internet (Fuente: CIA, EEUU). Similar situación se presenta para Uruguay, Panamá y El Salvador, pero en menor orden de magnitud (cientos de miles) ya que Microsoft reporta al menos 100,000 ejecuciones mensuales de MSRT en cada uno de estos tres países.

En términos de jugar un rol en el hospedaje para sitios de malware o phishing, América Latina parece ser una región relativamente tranquila... o pacífica? ;) En el hospedaje de sitios de malware sólo Brasil y Argentina reportan actividad a considerar y aún así, están muy por debajo de EEUU, Europa y Asia. Además, países como México, Colombia, Chile y Venezuela aparecen con actividad extremadamente baja (cada país representa menos del .016% de la actividad mundial). Para el resto de la región no hay suficiente información disponible.

En el caso de sitios de phishing, la región se presenta como un área relativamente "amigable". Sólo Argentina y (particularmente) Brasil reportan actividad a considerar. El caso de Brasil es fascinante ya que parece existir toda una industria dedicada al robo de credenciales para banca en línea, utilizando métodos de ingeniería social. Brasil es un claro ejemplo de como los países puede enfrentar distintas amenazas, a pesar de estar todos conectados por medio del Internet.

El reporte termina con un análisis individual a varios países, que incluye México y Brasil. Es posible que estos países son presentados debido a que Microsoft posea suficiente información que considere representativa para cada uno de los casos. El resumen del reporte en español, así como el reporte completo en inglés, están disponibles aquí.