Una actualización al día mantiene lejos al malware

a buena noticia: una actualización al día mantiene lejos al malware

Tanto los desarrolladores de software como los proveedores de seguridad se esfuerzan constantemente en parchear las vulnerabilidades y reforzar sus aplicaciones para combatir las técnicas maliciosas que pudieran representar un peligro para el PC de los usuarios.

Una mirada rápida a la parte superior del top de malware internacional de enero revela que una de las piezas más importantes de software malicioso - el gusano Downadup (también conocido como Kido y Conkficker) - se ha desplazado del primer lugar al tercero. Dado que Conficker es uno de los gusanos particularmente dirigidos a Windows® XP®, su disminución dramática sólo puede significar que los usuarios de computadoras han comprendido la importancia de mantener el sistema al día ya sea por la migración desde Windows XP a Windows 7®, o mediante la aplicación de los parches emitidos por Microsoft®. A pesar de que el gusano continúa apareciendo en los tres primeros lugares (con un porcentaje significativo de 5.78% de la cantidad total de programas maliciosos detectados en todo el mundo), casi se ha extinguido en países como Gran Bretaña, por ejemplo, donde Win32.Worm.Downadup no aparece siquiera entre los 10 primeros virus. Una buena señal, porque como se puede ver, esta amenaza es sinónimo de maldad.

La mala noticia: la alta tasa de copias deja espacio para otro tipo de malware

Aquí viene el inconveniente: la piratería de software. Hay un recién llegado en el panorama de malware de principios de 2011. Se llama Trojan.Crack.I. Esta aplicación es un keygen, un archivo binario diseñado para derrotar la protección comercial de los productos de software, mediante la generación de claves falsas de registro. Su aparición en el segundo lugar es un indicador de que el entorno de software en todo el mundo se ve afectado por la copia y por las posteriores amenazas que plantea esta práctica. Alemania, Gran Bretaña, España y Rumanía parecen ser los países más implicados en esta batalla, ya que esta amenaza hizo su debut en estos países.

Este keygen aparentemente inofensivo instala un troyano que tiene por finalidad reunir varios detalles acerca de las aplicaciones que se ejecutan en el equipo infectado (nombre, versión, claves de registro, etc.), así como instalar un servicio de backdoor que permite que un atacante pueda acceder remotamente al sistema infectado.

Sin embargo, la piratería de software puede traer a los usuarios más daños que la posibilidad de que sus claves de software sean robadas y vendidas luego en los sitios web que supuestamente venden software "OEM " con descuento. La mayoría de las aplicaciones ilegalmente registradas deniegan el acceso a las actualizaciones (como los sistemas operativos y los antivirus) y esto puede significar un problema cuando los malos comiencen su búsqueda de exploits de día cero contra esas aplicaciones no actualizadas.