En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

Informe de inteligencia en seguridad (SIR) de Microsoft.

El SIR es un informe que publica Microsoft dos veces al año en el que se relatan las vulnerabilidades mas recientes y la proliferación de software malintencionado. También muestra como han respondido las diferentes versiones de Windows ante el malware y las regiones del mundo más afectadas. Microsoft obtiene informes de los sistemas operativos atreves de Microsoft Exchange Hosted Services (EHS), Windows Live® OneCare y Windows Live OneCare Safety Scanner, Windows Defender y Windows Malicious Software Removal Tool (MSRT) incluida en sistemas Windows 2000, Windows XP y Windows Server 2003 actualizados y Windows Vista por defecto.

De este informe destacaría los siguientes elementos:

Las operaciones de suplantación de identidad (phishing) y el correo electrónico con ataques IFrame malintencionados representaron el 27 por ciento del malware detectado durante la segunda mitad de 2006 y ascendieron al 37 por ciento durante la primera mitad de 2007. Esto indica que la ingeniería social desempeña un papel cada vez más importante en la distribución de malware.

Las tasas de infección observadas por MSRT son apreciablemente más bajas en los sistemas Windows Vista y Windows XP SP2 que en los sistemas operativos anteriores. La herramienta MSRT ha limpiado malware de un 60 por ciento menos de equipos que ejecutan Windows Vista que de equipos que ejecutan Windows XP SP2, y un 91,5 por ciento menos de equipos que ejecutan Windows XP sin ningún Service Pack instalado. Esto indica que los sistemas actualizados son menos vulnerables a ataques informáticos. En el caso de la diferencia de Windows XP SP2 y Windows Vista en mi opinión es porque Windows XP SP2 de momento es el sistema operativos mas usado y crear una amenaza para el indica infectar más equipos.

Este informe se lo recomiendo a administradores y auditores de seguridad, porque pueden usar los datos, las perspectivas y la orientación que ofrece el SIR para evaluar y mejorar su postura actual en materia de seguridad dado el panorama de las amenazas en continuo cambio. El informe completo ofrece estrategias, mitigaciones y contramedidas basadas en las conclusiones clave.

Más información y descarga de SIR:
http://www.microsoft.com/security/portal/sir.aspx
Informe de inteligencia en seguridad (SIR) de Microsoft. Informe de inteligencia en seguridad (SIR) de Microsoft. Reviewed by Álvaro Paz on miércoles, enero 09, 2008 Rating: 5
Publicar un comentario
Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.