Resumen ejecutivo del Estudio sobre riesgos de seguridad derivados del software de uso no autorizado

INSTITUTO NACIONAL DE TECNOLOGAS DE LA COMUNICACIN

Presentacin del Estudio

El Estudio sobre riesgos de seguridad derivados del software de uso no autorizado hace un anlisis y diagnstico sobre: Las implicaciones y repercusiones en materia de seguridad debidas al uso de software no autorizado. La posible relacin de causalidad entre las descargas de software no autorizado y el malware.

Sobre INTECO y su Observatorio

El Instituto Nacional de Tecnologas de la Comunicacin (INTECO) es una sociedad estatal promovida y adscrita al Ministerio de Industria, Turismo y Comercio a travs de la Secretara de Estado de Telecomunicaciones y para la Sociedad de la Informacin, para la gestin, asesoramiento, promocin y difusin de proyectos tecnolgicos en el marco de la Sociedad de la Informacin, desarrollando actuaciones en las lneas estratgicas de: Seguridad Tecnolgica Accesibilidad Calidad TIC Formacin

Objetivos del estudio

Anlisis de la posible relacin de causalidad entre las descargas de software no autorizado y el malware. Identificar las circunstancias que rodean la utilizacin de software no autorizado. Identificar los posibles problemas ms relevantes en materias de seguridad debidos a la utilizacin de software no autorizado. Realizar recomendaciones en materia de seguridad. Realizar recomendaciones para usuarios, empresas, administraciones y fabricantes de software para mejorar los niveles de implantacin del software legtimo.

Metodologa del estudio

NLISIS DOCUMENTAL

INVESTIGACIN CUANTITATIVA

OPININ EXPERTOS Mtodo Delphi

Encuesta online a 3.050 internautas

Anlisis emprico: malware existente en el software de uso no autorizado

Informe de conclusiones: Estudio sobre riesgos de seguridad derivados del uso de software no autorizado

Metodologa: Investigacin cuantitativa (encuesta a internautas)

Universo Usuarios espaoles, de 15 o ms aos con una frecuencia de uso mnima mensual a Internet y conexin desde el hogar. El universo objeto de el estudio est formado por 18.343.941 usuarios. Muestra 3.050 usuarios de Internet Distribucin muestral Se ha realizado un muestreo por cuotas, donde se incluyen cuotas con afijacin proporcional al peso real de la poblacin objeto, obteniendo estos datos del Instituto Nacional de Estadstica, en el perodo ms actualizado. Captura de informacin Encuesta online (sistema CAWI). Trabajo de campo Septiembre a Octubre de 2011. Error muestral El error para la muestra total (n=3.050) es de 1,26. Este error muestral est calculado para un nivel de confianza del 95,5%, y siendo p=q=0,50.
6

Distribucin de la muestra por sexo y edad (%)

Metodologa: Anlisis emprico (laboratorio malware)

Fuentes de descarga: Cyberlockers (descarga directa) eDonkey BitTorrent Categoras de software descargado: Sistemas operativos, oficina, juegos, diseo, utilidades, desarrollo, video, imagen, seguridad, actualizaciones, cracks, software de sonido. Selecciones con / sin popularidad Muestra de software no autorizado: 3.286 descargas 110.671 archivos o ficheros 1,7 TB

Metodologa: Anlisis emprico (laboratorio malware)

Anlisis esttico (firma/heurstico)

Anlisis dinmico
EXE MD5 0101.. Install Sniffer IP Check

Estudio sobre riesgos de seguridad derivados del uso no autorizado de software

Marco regulatorio del uso y

adquisicin del software.

Demanda e impacto del software de

uso no autorizado.
Malware en Internet. Anlisis del malware en las

descargas de software no autorizado.

Conclusiones. Recomendaciones para los usuarios,

para las empresas, para los fabricantes de software y para las administraciones pblicas.

Demanda de software
Ante la necesidad de conseguir un programa informtico, 2 de cada 3 consumidores acude a Internet Un 40,7% lo obtiene a travs de webs de descarga directa y un 31% mediante redes P2P. El 26% lo adquiere legtimamente en la web oficial del fabricante

Lugar de descarga de software de los internautas (%) - multirespuesta

10

Volumen de software no autorizado

La llamada tasa de piratera (porcentaje de obtencin de software con licencia de forma no autorizada) en Espaa se situa en 2011 en el 43%.

Evolucin del uso de software no autorizado (%)

Fuente: Business Software Alliance (BSA)

11

Percepcin e incidencias de seguridad de los usuarios frente a las descargas de software

1 de cada 2 usuarios declara que ha encontrado software malicioso (malware) en alguna las descargas realizadas. Adems, el 3,4% indica que casi siempre detecta algn tipo de cdigo malicioso en el software descargado por Internet.
Existencia de malware en las descargas realizadas por los usuarios (%)

12

Trfico de datos en Internet

Uso del trfico mundial/europeo de Internet (%)

TRFICO MUNDIAL

TRFICO EUROPEO

Fuente: Envisional e Internet Observatory

13

Resultados del anlisis: la comparticin de SW como estrategia de distribucin de malware

Se ha escaneado la muestra de 3.286 descargas con 5 motores antivirus reputados. El resultado es que el 28% de la muestra analizada contiene algn tipo de cdigo malicioso. Los datos indican que casi 3 de cada 10 programas que se descargan desde este tipo de fuentes estn infectados con malware.
Malware detectado en el total de la muestra (%)

28,0%

72,0%

Muestra con malware

Muestra sin malware

14

Malware detectado por descarga

Cada descarga de programa puede contener ms de un fichero o archivo. En un 25,5% de los casos existe ms de un fichero infectado por descarga; en algunos casos hasta 4 o 5 ficheros con malware.

Nmero de ficheros infectados por descarga (%)

15

Malware segn fuente de descarga

La probabilidad de infeccin con malware si se descarga software no autorizado en las redes eDonkey (eMule) es del 46%. Mientras que si se realiza a travs de cyberlockers (descarga directa) es del 22% y a travs de Torrent del 16%.
Malware segn fuente de descarga (%)

16

Malware segn categora de software

Las descargas con mayor probabilidad de estar infectadas son las de programas de edicin de vdeo y de sonido, con un 44,8% y un 39,9% respectivamente.
Malware por categora de software (%)

17

Malware segn popularidad de la descarga

La mayor cantidad de cdigo malicioso se concentra en las descargas ms populares (Top 10).

Malware en funcin a la popularidad de la descarga (%)

18

Tipologa de malware detectado

El 81,9% del malware detectado en las muestra descargada corresponde a troyanos, seguido desde lejos con un 8,1% por las herramientas de intrusin.

Tipologa de malware detectado (%)

19

Detecciones de malware por anlisis dinmico

Una vez filtrada la totalidad de la muestra con lo motores antimalware, se ha realizado un anlisis dinmico (de comportamiento anterior y posterior al proceso de instalacin). En un 35,4% de los casos se ha detectado archivos que tenan un comportamiento malicioso (intento de conexin a sitios maliciosos de Internet) a pesar de haber pasado desapercibidos por las herramientas antivirus.
Detecciones del anlisis dinmico frente a los antivirus (%)

64,6%

35,4%

0%

10%

20%

30%

40%

50%

60%

70%

80%

90%

100%

Detectados por los Antivirus

Nuevas detecciones del anlisis dinmico

20

Conclusiones El 28% de las descargas de software no autorizado contienen malware. Cuando las descargas se realizan a travs de eMule este porcentaje se eleva al 46%. El tipo de software descargado con mayor probabilidad de alojar malware son los programas de video (44,9%) y de sonido (39,9%) El prototipo de fichero con malware es un archivo ejecutable y de tamao pequeo (hasta 10MB). El anlisis recoge que el 60% del malware se encuentra en ficheros comprimidos (.rar, .zip, .iso). La mayor proporcin de cdigo malicioso se concentra en aquellas descargas ms populares.
21

Recomendaciones

PARA LOS USUARIOS

Utilizar software con licencia (sea gratuita o de pago). Obtener software procedente slo de fuentes fiables. Comprobar la integridad de los programas descargados. Instalar medidas de seguridad en los equipos. Actualizar las herramientas de seguridad.

PARA LAS EMPRESAS

Limitar los permisos de administrador de los equipos de la

organizacin. Disponer de mecanismos de gestin de licencias y actualizaciones. Crear listas blancas de software.
22

Recomendaciones

PARA LOS FABRICANTES DE SOFTWARE

Evaluar e implementar elementos de proteccin y seguridad en el

software. Otorgar mayor importancia a las Opciones SaaS (Software as a Service) en las modalidades de servicios ubicados en la nube o tarificando por uso del mismo. Elaborar un manual de buenas prcticas de uso de software no autorizado. Incluir funcionalidades bsicas en los programas de manera gratuita. Coordinacin con entidades externas para la persecucin de las actividades ilcitas de copia y distribucin de software no autorizado. Uso de sistemas de gestin de los derechos digitales (DRM) en el software.
23

Recomendaciones PARA LAS ADMINISTRACIONES PBLICAS

Ofrecer campaas de formacin y de sensibilizacin a los usuarios. Aumentar el nivel de proteccin de la industria del software en cuanto
a las descargas no autorizadas, para ello se debe desarrollar:

Entorno legal adecuado para la defensa de la propiedad intelectual. Programas formativos para el canal de distribucin. Investigacin sobre hbitos de adquisicin de software por los
usuarios y evolucin de la tasa de piratera.

Actividades coordinadas a nivel nacional e internacional, entre las

entidades pblicas y con el sector privado.

24

http://www.inteco.es