• Tweet

La amenaza de infecciones por virus masivos de correo electrónico está decreciendo, de acuerdo a reportes.

El número de virus en Internet disminuyó en septiembre, de acuerdo a dos reportes liberados la semana pasada.

Los virus propagados por correo han disminuido de un 2.01% del total de correos enviados en agosto, hasta el 1.75 en Septiembre, el nivel más bajo de este año, de acuerdo a la empresa de seguridad de correos BlackSpider Technologies.

La empresa de seguridad Sophos también reportó una caída en el número de correos infectados, el quinto en los últimos meses. Sophos encontró que el 1.53 por ciento o uno en 65 correos circulando en septiembre tenían virus.

Netsky.P llegó a la parte alta de la lista de BlackSpider por séptimo mes consecutivo, llevándose el 24% de todos los virus detectados en septiembre.

Sophos ha visto un incremento de incidencias en el Netsky.P y reportó el aumento en particular de este virus de 14.7 a 18.6 por ciento de todos los virus. Netsky.P también continuó en el top ten.

Netsky.P se propaga por correo electrónico y por sistemas que comparten archivos e intenta engañar al usuario para que ejecute el archivo infectado. El gusano fue escrito por un adolescente alemán, Sven Jaschan, quien recibió una sentencia de 21 meses el 8 de Julio pasado.

"Negocios y usuarios caseros han tenido 19 meses para actualizar su software, pero un alarmante número no lo ha hecho todavía" dijo Carole Theriault, consultor senior en seguridad de Sophos.

Esto también confirma los resultados de Sophos de una encuesta reciente, donde aseguran que el 79 por ciento de los profesionales de IT creen que sus empleados están poniendo en riesgo a sus organizaciones al realizar actividades que ponen en riesgo a la organización.

Ambos reportes sobresaltan la cambiante naturaleza del panorama de la seguridad.

Blackspider reporta que incidentes de día cero se han duplicado desde agosto, con 10 variantes nuevas del virus Bagle.

"Pequeños ataques enfocados van en aumento, con la nueva aparición de actividades criminales motivadas por dinero. La preocupación radica en que si los usuarios siguen combinando cómputo inseguro con software no actualizado, serán un blanco fácil para esta nueva forma de ataque".

"No solamente las empresas deben ser responsables de la actualización de sus programas antivirus, anti-spyware y contra el spam, sino también los responsables de IT que deben iniciar políticas estrictas para asegurar que los empleados no debiliten la protección por medio de conductas inseguras en línea", agregó Theriault.

Con el objetivo de minimizar la exposición a virus, Sophos recomienda que las empresas apliquen una política en su gateway de correo electrónico que bloquee todos los archivos adjuntos ejecutables anexados en correos electrónicos. Las empresas también deben correr software anti-virus actualizado, firewalls e instalar los últimos parches de seguridad.