Un 47% de los PCs empresariales están infectados, según Panda

A finales de 2007, un 75% de las empresas estarán infectadas con
malware no detectado que
habrá evitado los sistemas de protección tradicionales del perímetro y de los
propios sistemas, según un estudio de
Gartner.

Esta previsión se confirma con las cifras obtenidas por
Panda Software durante los meses de
junio a noviembre de 2006, cuando auditó 117 empresas equipadas con protección
anti-malware en sus redes, obteniendo como resultado que de los más de 4.000
ordenadores analizados, un 47% estaba infectado, mientras que un 35% de éstos
tenía malware activo en el momento del análisis.

Según la compañía, esto es debido a la evolución que han sufrido las amenazas
informáticas en los últimos años, que pasa por un aumento significativo del
número de malware creado, así como por una sofisticación del mismo mediante
técnicas de ocultamiento. Si a esto se une el hecho de que los laboratorios de
las empresas de software antivirus no están preparados para luchar contra tantos
ataques, el resultado lógico es el mencionado.

Para hacer frente a esta situación, los fabricantes están haciendo
evolucionar sus herramientas dotándolas de técnicas de protección cada vez más
potentes y capaces de detectar nuevos tipos de amenazas.

Uno de estos casos es el de MalwareRadar, un servicio de auditoría
automatizada recientemente creado por Panda que completa las soluciones
tradicionales que las empresas tienen instaladas en sus redes con auditorias
periódicas que detectan y eliminan el malware que pasa desapercibido para los
programas de detección existentes.

La herramienta se ha basado en lo que se ha dado en llamar ?inteligencia
colectiva?, que se apoya en tres ejes: una ampliación de las fuentes que
proporcionan datos sobre los virus, una explotación automatizada de los mismos
mediante más de 100 servidores y un transvase de conocimiento de los
laboratorios a los usuarios mediante nuevos servicios web o actualizaciones del
fichero de firmas, que gracias a esta nueva tecnología se ha triplicado hasta
las más de 600.000 firmas.

El servicio, que no requiere un hardware específico ni la instalación de
aplicaciones, funciona vía web y es compatible con otras soluciones anti-malware
previamente instaladas en los equipos. Para utilizarlo, los usuarios sólo tienen
que registrarse en la web habilitada
por la compañía al respecto, donde obtendrán su nombre de usuario y clave, con
las que acceder a las web del sistema.

Una vez elegidos los PCs de la red que se quieren analizar, la herramienta
busca el malware, evalúa las protecciones y detecta vulnerabilidades en tiempo
real, y genera un resumen online. Hasta aquí, el proceso es totalmente gratuito,
y únicamente si los clientes quieren además obtener informes ejecutivos,
técnicos y de limpieza, así como la desinfección de los equipos afectados,
deberán pagar por ello.

Para esto, existen tres modalidades posibles: utilizar sólo la versión de
prueba gratuita que detecta vulnerabilidades, realizar una auditoría única, o
mediante el modelo de suscripción para uno, dos o tres años para tantas máquinas
como licencias se hayan contratado y con la posibilidad de realizar tantas
auditorías como se desee.

De manera orientativa, el contrato de 1 año para hasta 25 equipos es de 25
euros por licencia. En el caso del análisis único, el coste es de ocho euros por
máquina.Por el momento, la herramienta sólo está disponible para entornos
Windows.