La masividad del uso de los dispositivos extraíbles se encuentra más que establecida debido a su capacidad, su tamaño fisico y, por consecuencia, su portabilidad. En esta ocasión compartimos con ustedes los resultados de la encuesta realizada durante el mes de diciembre; la misma fue publicada a través del boletín de noticias de ESET News y nuestros sitios web. Esta vez los usuarios han respondido una serie de preguntas acerca del uso de los dispositivos extraíbles, sus costumbres y preferencias.

La mayoría de los usuarios tienen la costumbre de analizar sus dispositivos, pero solo si cuentan con tiempo suficiente, lo cuál los puede exponer ante ciertas amenazas, y es en dónde se vuelve muy importante para ellos contar con una solución antivirus con capacidad de detección proactiva. Sin embargo el dato más relevante que compartieron fue la gran cantidad de infecciones que sufrieron sus dispositivos, en dónde el 79% de los encuestados afirmó haber sufrido una infección de un dispositivo extraíble al conectarlo a equipos de terceros. Es por ello que sin importar el tiempo que demande se recomienda analizar los equipos y dispositivos con un software antivirus que pueda realizar esa tarea de manera automática. En lo que respecta a equipos de terceros, el usuario no puede asegurar si el mismo se encuentra infectado o no, quizás en estos casos es recomendable tomar conciencia de los riesgos a los que se está exponiendo o, en todo caso, contar con un dispositivo alternativo en dónde la información almacenada en él no sea de suma importancia.

Teniendo en cuenta que el equipo del usuario no se vería infectado de forma directa, dado que la mayoría analiza estos dispositivos de forma preventiva, la amenaza podría estar utilizando nuevas técnicas de propagación que comprometen al equipo al momento de conectar el dispositivo sin requerir de interacción alguna. Esto puede ser evitado manteniendo las actualizaciones del sistema operativo al día.

Ante una tasa tan alta de infección muchos datos públicos y privados de los usuarios pueden verse expuestos, sobre todo si conectan sus dispositivos a equipos que ya se encuentran infectados. Una vez que el dispositivo fue conectado a un equipo vulnerado, la amenaza podría copiar la información allí alojada y, si estamos hablando de información confidencial de una organización, la misma podría ser expuesta a personas no deseadas, o incluso vendida a la competencia.

Esto puede suceder ya que muchos de los usuarios utilizan un mismo dispositivo tanto para el ámbito laboral como el personal, ya estemos hablando de fotografías, documentos privados, copias de seguridad o cualquier otro tipo de información. De esta manera sin darse cuenta y conectando su equipo a un sistema infectado, podrían comprometer toda la información en él contenida.

En lo que respecta a los dispositivos extraíbles las memorias USB son las más utilizadas con un 64,5%, según las respuestas de los usuarios, seguido muy por detrás por otros dispositivos tales como discos externos (10,3%), cámaras digitales (5,6%) o smartphones.

En conclusión, entre toda la información que almacenan los dispositivos extraíbles y la gran exposición de dichos datos, es imperativo tomar todos los recaudos necesarios antes de conectarlos a equipos de terceros. Teniendo en cuenta la cantidad de dispositivos USB  que podrían encontrarse infectados se recomienda, en ambientes laborales, realizar el bloqueo de puertos USB y de esta manera evitar una posible infección.

Para participar en el sorteo de licencias de ESET NOD32 Antivirus de este mes, los invitamos a participar en la nueva encuesta acerca de phishing. El mes que viene podrán encontrar un análisis de los mismos en este mismo espacio.

Pablo Ramos
Especialista de Awareness & Research

Categories: Estadísticas
No Comments »

La información que se publica en la web puede ser accedida por personas que conocemos, ya sean nuestros amigos, familiares o compañeros de trabajo, o incluso por aquellas que desconocemos. En esta ocasión compartimos con ustedes los resultados de la encuesta que realizamos durante el mes de noviembre a través de nuestro boletín de noticias ESET News y nuestros sitios web. En esta oportunidad, la encuesta fue acerca de la privacidad en línea y cómo cuidan los usuarios su información personal al momento de exponerla en la web.

Al hablar de la privacidad de los usuarios, no es posible dejar de lado a las redes sociales: es en ellas donde los usuarios publican sus gustos, fotos, costumbres y mucho más. Entre los datos recopilados en las encuestas, se manifiesta respecto al uso de estas redes, que el 89,4% de los encuestados tienen una cuenta en Facebook, la red social con más de 500 millones de usuarios, seguido detrás por Twitter, con el 32.7% dejando con menor tasas de uso a otras redes como MySpace, Sonico o Fotolog. Pero, ¿tienen en cuenta los usuarios qué información publican en ella?

La respuesta es que, en un principio, sí. El 73,9% de los encuestados manifestó tener en cuenta cuál es la información que publica en las redes sociales y validar el contenido de la misma, ya estemos hablando respecto a información personal, fotos, videos u otros. El 8,2% de los encuestados, a la vez, asume que si publica la información en las redes sociales es debido a que no le importa que el resto las vea, sin embargo un 15.9% directamente no publica información personal. Es posible afirmar, entonces, que los filtros de cada uno de los usuarios acerca de qué publican en las redes sociales, varía según la persona y es una decisión de cada uno de ellos. Sin embargo puede que toda esta información que publiquen sea verídica o no. Respecto a este tema más de la mitad de los encuestados mencionó que los datos que publican son falsos, ya sea la información que eligen compartir en línea o la que publican acerca de ellos. ¿Por qué los usuarios publican datos falsos en la web? Según el caso, algunos sólo por diversión, pero otros conscientes de que es la mejor manera de cuidar su verdadera identidad y, por ende, su privacidad. De todas formas, más allá de la seguridad, esto atenta directamente contra algunas de las bases de las redes sociales, aunque eso dependerá del criterio y gustos de cada usuario.

Por otro lado, Internet da espacio a publicar pensamientos, deseos o ideas de los usuarios, aunque más allá de la información publicada, es crítico cuando los datos que han sido expuesto pueden influir en la imagen de una compañía u organización. Es por ello que las políticas acerca del acceso a las redes sociales en las empresas es un tema muy importante, tanto al hablar de seguridad como así también de las posibilidades que estas brindan a los desarrolladores de códigos maliciosos para propagar malware. En lo que va del año se presentaron varios casos en los que las redes sociales fueron el medio de propagación, como lo fue el caso de Koobface, el famoso troyano multiplataforma. Este es un punto importante a tomar en consideración, ya que el 36.7% de los encuestados afirmó que en su empresa no existe un control acerca de lo que se publica en las redes sociales. En lo referente a seguridad en las organizaciones, esto podría significar una amenaza considerable. Por otro lado un 25.3% indicó que en su empresa está completamente prohibido publicar cualquier tipo de información de la empresa en redes sociales, sobre todo en lo que respecta a sus empleados o compañeros de trabajo. Para más información sobre este tema, puede consultarse el artículo “Dudas y Certezas sobre las redes sociales en la empresa”.

Al momento de compartir los datos en línea los usuarios deben de tomar conciencia de qué perjuicios o complicaciones les podrían traer, más allá de lo personal. Independientemente de la decisión tomada por la gerencia de la empresa, publicar datos correspondientes a la compañía puede ser un tema muy delicado, es por ello que normalmente estas firman acuerdos de confidencialidad con sus empleados. El siguiente gráfico muestra los resultados completos sobre esta pregunta:

La privacidad de la información es un tema más que importante en las políticas de la empresa y lo que los usuarios piensen sobre ello y su manera de actuar es muy importante para mantener la privacidad de sus datos o lo de su compañía. El filtrado de información o la innovación a la privacidad es un tema muy delicado y entre todos debemos hacer el mejor trabajo posible para asegurar la protección de nuestros datos.

Finalizando, para participar en el sorteo de licencias de ESET NOD32 Antivirus de este mes, los invitamos a participar en la nueva encuesta acerca de dispositivos extraíbles. Para encontrar los resultados de la próxima encuesta los invitamos a visitar nuestro blog cuando el mes que viene publiquemos el análisis de los mismos.

Pablo Ramos
Especialista de Awareness & Research

Categories: Curiosidades, Estadísticas
1 Comment »

A diario nos conectamos a la red para leer nuestros correos, consultar nuestro home banking, distendernos con juegos en las redes sociales o simplemente navegar. Esto ya forma una costumbre dentro de los tiempos en que nos toca vivir. Los invito a que lean los datos que nuestros usuarios han dejado en cuanto a las costumbres de navegación, a través de la encuesta que realizamos durante el mes de octubre en nuestros blogs, sitios web y nuestro boletín de noticias ESET News.

En primer lugar, consultamos a los usuarios sobre qué navegador utilizan. Existen una amplia cantidad disponibles hoy en día, dando la posibilidad a cada uno de los usuarios de elegir cuál es el que mejor satisface sus gustos y necesidades. Entre las respuesta que nos brindaron nuestros lectores vemos que lidera el uso del navegador de Microsoft, Internet Explorer, con un total del 39.6%, seguido de cerca por Mozilla Firefox, con el 34.8%, y un tercer lugar de Google Chrome, con el 20.0%. El resto de los navegadores quedaron muy por detrás de estas tres variantes que presentan una diferencia marcada ante la elección de los usuarios.

En cuanto a la seguridad, lo primero a comentar, y que realmente nos aclara que nuestros lectores tienen buenas prácticas de navegación en Internet, fue que los datos reflejaron que un 80% de los encuestados aseguran cerrar sus sesiones al terminar de navegar por un sitio que requiera inicio de sesión. Un dato muy importante, teniendo en cuenta la existencia de herramientas como Firesheep, el controversial add-on de firefox, sobre el cuál hablamos días atrás.

También se destacó una gran mayoría de usuarios que analiza los archivos descargados de Internet con un motor antivirus, liderando con 64.1% sobre el total de personas que respondieron a la encuesta. Otra de las costumbres que nuestros lectores mencionaron con un muy buen porcentaje (54.1%), es que verifican la fuente del archivo que descargan, para evitar ser víctimas de malware.

En más de una ocasión hemos mencionado en nuestro blog acerca de como los atacantes se las ingenian mediante el uso de ataques de phishing o scam para robar datos de los usuarios. Una técnica muy común es enlazarlos a sitios web comprometidos o creados con esta finalidad. De los datos recopilados, podemos destacar una vez más que más de la mitad de los usuarios han respondido en la encuesta que verifican que la dirección URL a la cual están accediendo sea verídica, junto más de un 40% que aseguran verificar si la conexión es mediante HTTPS. Las mismas son dos medidas importantes para evitar ser víctimas de estos tipos de ataques.

Por último y no por ello menos importante mencionamos que solo el 35% de los encuestados utiliza la opción de los navegadores para almacenar sus contraseñas, de este total la mayoría solo almacena datos de correo electrónico y acceso a las redes sociales. Si bien no es una amplia mayoría, confían en el navegador y en su seguridad para almacenar estos datos privados. Anteriormente algunos de estos datos habían sido reflejados en nuestra encuesta sobre el cuidado de las contraseñas por parte de los lectores.

Es importante ver cómo las buenas prácticas de los usuarios quedan reflejadas en sus respuestas acerca de sus costumbres y medidas de seguridad al momento de navegar por la web. Todos tenemos aspectos para mejorar en referencia a la seguridad de nuestros datos, y así minimizar nuestra chance de ser víctimas de códigos maliciosos.

Los invitamos a participar en nuestra encuesta de privacidad en la que participarán por el sorteo de licencias de ESET NOD32 Antivirus. El próximo mes podrán ver reflejados los resultados de dicha encuesta en otro post similar a este.

Pablo Ramos
Especialista de Awareness & Research

Categories: Estadísticas, Informes, Malware
No Comments »

Una vez más me propongo este mes a compartir con ustedes las estadísticas más importantes que rescatamos de la encuesta que realizamos durante el mes de septiembre a través de nuestros sitios web y medios de comunicación. En esta ocasión, los encuestados comentaron sus experiencias en lo que refiere a incidentes de seguridad sufridos durante el presente año 2010, y he aquí los principales resultados.

El aspecto más importante es que la gran mayoría de los usuarios manifestaron haber sufrido al menos un incidente de malware en lo que va del año. Más específicamente el 84,3% de las personas indicaron haber sufrido “alguna infección de códigos maliciosos”, lo cual ratifica que el malware sigue siendo una de las principales problemáticas hacia el usuario de computadoras, que año a año ven sus sistemas afectados por este incidente, en contraste con otros incidentes que, a pesar de su tendencia creciente, siguen teniendo valores menores a los códigos maliciosos, como por ejemplo el phishing, para el cual 32,7% de las personas indicaron haber sido víctimas este año.

Pero, ¿cuáles son los efectos al sufrir una infección? También hicimos algunas consultas sobre este tema y los usuarios afectados contestaron arrojando las siguientes estadísticas:

• Los medios por el cuál ingresó al malware al sistema infectado fueron (en orden de aparición) dispositivos USB (casi 1 de cada 4 personas), sitios web (casi el 20%) y correo electrónico (14,5%). Esto certifica la relevancia de ciertos métodos de propagación, como la utilización de dispositivos removibles, que ha venido apareciendo en nuestros ranking de propagación de amenazas reiteradamente durante meses, así como también la utilización de la web como medio de propagación, especialmente por ataques de drive-by-download. Vale destacar que el 25% de las personas indicó desconocer la procedencia del malware en sus sistemas.
• Entre los problemas más frecuentes sufridos ante una infección, se destacan los problemas de conectividad en Internet, indicados por el 42,1% de los encuestados. Además, en cuánto a las acciones a tomar, también 4 de cada 10 usuarios indicaron formatear su computadora luego de la infección, un valor muy alto que refuerza la importancia de la prevención en materia de malware. El mejor negocio para el usuario es no llegar a infectarse, y para eso lo ideal es contar con una solución antivirus con capacidades proactivas de detección, y seguir las buenas prácticas para minimizar los riesgos.
• En cuanto al tiempo necesario para recuperarse de un incidente de malware, los resultados son muy parejos entre las diversas opciones: menos de una hora (20,8%), unas pocas horas (22,0%), un día (19,5%) y más de un día (22,6%). El resto indicó tiempos superiores a una semana.

Finalmente, también se consultó a los usuarios sobre incidentes con el robo y extravío de dispositivos, habiéndose indicado un incidente de este tipo en los siguientes porcentajes según el tipo de dispositivos:

• Teléfono celular: 29,2%
• Dispositivos USB: 20,8%
• Memorias extraíbles: 11,9%
• Laptop: 2,9%

Ante estos incidentes, la mitad de los usuarios indicaron tener información sensible en los dispositivos, y sólo la mitad de ellos tenían backup para recuperar la información.

Este mes la encuesta vigente es sobre hábitos en la navegación web, y como siempre los invito a participar y contestar, para participar por el sorteo de licencias de ESET NOD32 Antivirus.

Sebastián Bortnik
Coordinador de Awareness & Research

Categories: Estadísticas
2 Comments »

Como todos los meses, les acerco una vez más los resultados de la encuesta que realizamos durante el mes de agosto a través de nuestro boletín de noticias ESET News. En esta oportunidad, nos tocó consultar a nuestros lectores sobre sus hábitos relacionados a las actualizaciones de seguridad en sus aplicaciones, y estos son los principales resultados.

Para comenzar, un 29,5% de los usuarios indicó no tener la costumbre de instalar las actualizaciones de seguridad. A estos usuarios se les consultó cuál es el principal motivo por el cual no tienen esta costumbre, y el resultado mayoritario es la falta de licencia de software. Esto es muy significativo: tres de cada diez usuarios no mantienen seguro su sistema por tener versiones del software no licenciadas. Esto se debe a que en muchos casos las actualizaciones poseen mecanismos para detectar estas copias no legítimas de software, y es por ello que muchos usuarios prefieren no correr ese riesgo, y a cambio (en muchos casos sin saberlo) terminan corriendo otros riesgos. Este tipo de datos explican, por ejemplo, por qué el gusano Conficker sigue infectando organizaciones en todo el mundo, a pesar de que desde octubre de 2008 está el parche seguridad disponible. El resto de los motivos por los cuales los usuarios no actualizan su software puede observarse en el siguiente gráfico:

Sin embargo, vale destacar que otros resultados demuestran que, a pesar de las trabas mencionadas, muchos usuarios han comenzado a preocuparse por mantener al día sus sistemas operativos y aplicaciones, respecto a los parches de seguridad: casi la mitad de los usuarios manifestó instalar las aplicaciones ni bien son publicadas y otro 20% manifestó hacerlo así sólo con aquellas que son críticas. Además, la mayoría se mostraron conscientes que el principal motivo para instalar las actualizaciones es “mayor seguridad” y “corrección de errores en el sistema operativo” (89,7% y 85,9% respectivamente). Asimismo, el 79,5% entiende que los parches de seguridad minimiza el riesgo de infección de malware.

Por otro lado, otro aspecto importante de las actualizaciones de seguridad es que, a diferencia de la creencia de muchos usuarios, no es sólo en el sistema operativo dónde deben aplicarse. Es cierto que los updates de Windows son los más populares, pero vulnerabilidades en otras aplicaciones también pueden causar problemas de seguridad a los usuarios. Sin embargo, mientras tres de cada cuatro usuarios manifestaron actualizar su sistema operativo y su navegador; sólo la mitad de los encuestados tienen la misma costumbre con aplicaciones de ofimática, lectores de PDF o tecnologías web como Java, a pesar de que estas también suelen ser explotadas por los atacantes.

Como siempre, les recuerdo que este mes tenemos una nueva encuesta sobre incidentes de seguridad que sufrieron durante 2010, que los invitamos a contestar para participar por el sorteo de licencias de ESET NOD32 Antivirus.

Sebastián Bortnik
Coordinador de Awareness & Research

Categories: Estadísticas
8 Comments »