Documente Academic
Documente Profesional
Documente Cultură
El Estudio sobre riesgos de seguridad derivados del software de uso no autorizado hace un anlisis y diagnstico sobre: Las implicaciones y repercusiones en materia de seguridad debidas al uso de software no autorizado. La posible relacin de causalidad entre las descargas de software no autorizado y el malware.
El Instituto Nacional de Tecnologas de la Comunicacin (INTECO) es una sociedad estatal promovida y adscrita al Ministerio de Industria, Turismo y Comercio a travs de la Secretara de Estado de Telecomunicaciones y para la Sociedad de la Informacin, para la gestin, asesoramiento, promocin y difusin de proyectos tecnolgicos en el marco de la Sociedad de la Informacin, desarrollando actuaciones en las lneas estratgicas de: Seguridad Tecnolgica Accesibilidad Calidad TIC Formacin
Anlisis de la posible relacin de causalidad entre las descargas de software no autorizado y el malware. Identificar las circunstancias que rodean la utilizacin de software no autorizado. Identificar los posibles problemas ms relevantes en materias de seguridad debidos a la utilizacin de software no autorizado. Realizar recomendaciones en materia de seguridad. Realizar recomendaciones para usuarios, empresas, administraciones y fabricantes de software para mejorar los niveles de implantacin del software legtimo.
INVESTIGACIN CUANTITATIVA
Informe de conclusiones: Estudio sobre riesgos de seguridad derivados del uso de software no autorizado
Fuentes de descarga: Cyberlockers (descarga directa) eDonkey BitTorrent Categoras de software descargado: Sistemas operativos, oficina, juegos, diseo, utilidades, desarrollo, video, imagen, seguridad, actualizaciones, cracks, software de sonido. Selecciones con / sin popularidad Muestra de software no autorizado: 3.286 descargas 110.671 archivos o ficheros 1,7 TB
Anlisis dinmico
EXE MD5 0101.. Install Sniffer IP Check
uso no autorizado.
Malware en Internet. Anlisis del malware en las
para las empresas, para los fabricantes de software y para las administraciones pblicas.
Demanda de software
Ante la necesidad de conseguir un programa informtico, 2 de cada 3 consumidores acude a Internet Un 40,7% lo obtiene a travs de webs de descarga directa y un 31% mediante redes P2P. El 26% lo adquiere legtimamente en la web oficial del fabricante
10
12
TRFICO MUNDIAL
TRFICO EUROPEO
28,0%
72,0%
15
16
17
18
19
64,6%
35,4%
0%
10%
20%
30%
40%
50%
60%
70%
80%
90%
100%
20
Conclusiones El 28% de las descargas de software no autorizado contienen malware. Cuando las descargas se realizan a travs de eMule este porcentaje se eleva al 46%. El tipo de software descargado con mayor probabilidad de alojar malware son los programas de video (44,9%) y de sonido (39,9%) El prototipo de fichero con malware es un archivo ejecutable y de tamao pequeo (hasta 10MB). El anlisis recoge que el 60% del malware se encuentra en ficheros comprimidos (.rar, .zip, .iso). La mayor proporcin de cdigo malicioso se concentra en aquellas descargas ms populares.
21
Recomendaciones
Utilizar software con licencia (sea gratuita o de pago). Obtener software procedente slo de fuentes fiables. Comprobar la integridad de los programas descargados. Instalar medidas de seguridad en los equipos. Actualizar las herramientas de seguridad.
Recomendaciones
Ofrecer campaas de formacin y de sensibilizacin a los usuarios. Aumentar el nivel de proteccin de la industria del software en cuanto
a las descargas no autorizadas, para ello se debe desarrollar:
Entorno legal adecuado para la defensa de la propiedad intelectual. Programas formativos para el canal de distribucin. Investigacin sobre hbitos de adquisicin de software por los
usuarios y evolucin de la tasa de piratera.
24
http://www.inteco.es