México y Perú: los países de Latinoamérica más afectados por malware de 64 bits

México ocupa el séptimo lugar y Perú el octavo en el ranking mundial de los diez países con más detecciones de códigos maliciosos diseñados para plataformas Windows de 64 bits.
Si se consideran solo países de América Latina, México lidera la posición seguido de Perú y Argentina. Las plataformas de 64 bits no son nuevas. De hecho, en 2005 Microsoft ya ofrecía una edición de Windows XP diseñada para funcionar en procesadores cuyo set de instrucciones es x86-64.
Pese a esto, en aquellos tiempos era una tecnología poco adoptada por los usuarios, por ende, no formaba parte de los blancos importantes de los cibercriminales. Tal situación ha ido cambiando con el tiempo y es cada vez más frecuente observar computadoras que incluyen un sistema operativo de 64 bits de forma predeterminada.
De acuerdo a estadísticas publicadas por Microsoft, en junio de 2010 el 46% de las instalaciones de Windows 7 fueron de 64 bits a nivel global. Asimismo, Gartner predice que para 2014 un 75% de los computadores corporativos utilizarán alguna edición de 64 bits de Windows.
Las cifras citadas anteriormente resultan lógicas considerando que la principal ventaja de esta arquitectura es la posibilidad de utilizar más de 4 GB de RAM, algo que los sistemas de 32 bits no pueden manejar de forma óptima. Asimismo, algunos programas de cifrado (encriptación), edición de videos, entre otros, funcionan mejor en arquitecturas de 64 bits.
Con respecto a la seguridad, las ediciones de 64 bits de Windows incluyen características adicionales de protección como Kernel Patch Protection (PatchGuard) que resguarda el núcleo de Windows de programas o códigos maliciosos que lo intentan parchear. Asimismo, todos los drivers deberán estar digitalmente firmados por una entidad certificadora de confianza para que funcionen. Esta última característica impide que los rootkits de 32 bits afecten a ediciones de Windows de 64 bits.Pese a esto y a que la mayoría de las aplicaciones (también malware) de 32 bits sí funcionan en Windows x64, los cibercriminales están desarrollando más códigos maliciosos diseñados específicamente para Windows x64 como ZeroAccess (Sirefef), Olmarik, y otros. Los motivos son poder evitar tales mecanismos de protección, lograr ocultarse en el sistema para dificultar el proceso de desinfección, entre otros.
México y Perú encabezan detecciones de familias “Win64″ en Latinoamérica
considerando que las plataformas de 64 bits son cada vez más populares a nivel mundial, la cantidad de familias y firmas “Win64” han aumentado acordemente.En esta línea y considerando todo lo que va de 2013, México y Perú son los países de la región que registran las tasas más altas de detecciones de códigos maliciosos para Windows x64. Considerando solamente las naciones de América Latina, México posee el 23,9% de las detecciones de malware x64. Le sigue muy de cerca Perú con el 23,7% y más atrás Argentina con el 9,2%.En lo que atañe a los códigos maliciosos para 64 bits más detectados en México y Perú, destacan las familias Win64/Sirefef y Win64/Conedex.

Sirefef es un troyano de puerta trasera utilizado por atacantes para robar información de la víctima. La amenaza también posibilita que un tercero manipule procesos del equipo, abra puertos, ejecute archivos, etc. Por su parte Conedex también es un troyano que se caracteriza por permitir la realización de acciones maliciosas.

Anuncios

Microsoft adelanta parches críticos, en especial para Internet Explorer

La actualización mensual de parches de Microsoft para este mes de julio cubrirá siete problemas de seguridad, seis de los cuales podrían ser explotados remotamente por cualquier atacante.

Microsoft publicó un avance de la solución que presentará mañana, como hace cada segundo martes de mes, para que los administradores sepan qué productos se verán afectados. Sin embargo, no se describirán las vulnerabilidades hasta que los parches vean la luz mañana.

Las vulnerabilidades críticas afectan al sistema operativo Windows, a .NET Framework, Silverlight, Office, Visual Studio, Lync e Internet Explorer. El séptimo problema, calificado como “importante”, afecta al software de seguridad Windows Defender.

La vulnerabilidad más importante detectada se refiere a Internet Explorer, según escribió el CTO de Qualys, Wolfgang Kandek. Afecta de las versiones 6 a la 10 del navegador, en Windows XP, Vista, Windows 7 y 8, Server 2003, Server 2008 y RT.

Microsoft también va a solucionar una vulnerabilidad de día-cero descubierta por el investigador Tavis Ormandy. El problema afecta a la gestión de memoria y es básicamente un “error muy conocido en los drivers modo kernel de Windows”.

Kandek asegura que mañana será un día de mucho trabajo para los administradores de servidores y desktop. “En general, un Patch Tuesday con un volumen de incidencias habitual, pero con varios asuntos muy críticos”.

Vía pcworld