O Instituto Nacional de Tecnoloxías da Comunicación (Inteco) advertiu de que tres de cada dez descargas de programas informáticos de uso non autorizado conteñen algún malware. Este dato despréndese da última onda do “Estudo sobre riscos de seguridade derivados do software de uso non autorizado” (http://www.inteco.es/seguridad/observatorio), realizado a partir de enquisas a 3.000 usuarios de Internet.
Para realizar este informe, sinala o Inteco, tívose en conta os hábitos de adquisición de software e percepción de incidencias de seguridade dos enquisados. Ademais, consultouse a 31 expertos e profesionais ligados ao ámbito da seguridade en Tecnoloxías da información e a Comunicación (TIC), en relación aos riscos e consecuencias, tanto a nivel técnico como legal, do uso do software non autorizado.
Da análise de 110.671 arquivos obtidos dunha mostra de 3.286 descargas con orixe en eDonkey, BitTorrent e webs de descarga directa ou cyberlockers, despréndese que o 28% das mostras analizadas inclúe algún tipo de código malicioso. Isto significa que levar a cabo unha descarga de software non autorizado nas redes eDonkey (emule) supón unha probabilidade de infección do 46%, mentres que se se realiza a través de cyberlockers é do 21,7% e a través de BitTorrent do 15,7%, sinala o Inteco.
As descargas con maior probabilidade de estar infectadas son aquelas relacionadas cos programas de edición de vídeo e son, cun 44,8% e un 39,9%, respectivamente; seguidas moi de preto pola categoría de software de crackeo (38,3%). Os sistemas operativos, os programas de ofimática e os xogos de PC son as únicas categorías cunha porcentaxe de malware inferior ao 20%.
O 81,9% do malware detectado na mostra descargada corresponde a troyanos, seguido de lonxe cun 8,1% polas ferramentas de intrusión e os virus cun 5,4%. O prototipo de ficheiro con malware é un arquivo executable e de tamaño pequeno (ata 10MB) e adóitase atopar nas descargas dentro de ficheiros comprimidos. Precisamente, o 60% do malware atópase “escondido” en ficheiros comprimidos (.rar, .zip, .iso), co fin de que pase máis desapercibido e así aumentar o impacto dos ataques, advirte o Inteco.
