Uno de cada 20 ordenadores empresariales está infectado por bots

Entre el 3 y el 5% de los sistemas empresariales está infectado por bots. Al menos eso es lo que se desprende del último informe de la empresa de seguridad Damballa. Los bots son programas residentes en el equipo que escuchan órdenes de su creador y permiten a éste controlar el ordenador afectado. Cuando tienen controlados cientos de estos ordenadores, los ciber-delincuentes suelen unirlos, creando lo que se conoce como una red de bots o zombies.

El estudio pretende promover la línea de appliances de seguridad de la compañía, diseñados para bloquear las comunicaciones entre los sistemas infectados y los servidores controlados por los zombies y que suponen una capa de protección añadida a la tradicional defensa de los antivirus. Además del propio interés de la compañía, el estudio de Damballa ha puesto sobre la mesa algunas deficiencias de los programas antivirus que merece la pena considerar.

El estudio de las herramientas de exploración de los antivirus realizado por Damballa en los últimos seis meses encontró que sólo el 53% de los samples de malware es detectado por los escáneres convencionales el primer día que aparecen. Uno de cada siete, aproximadamente el 15%, de los samples no es detectado hasta 180 días después.

Damballa ha calculado que el tiempo medio entre que aparece un nuevo malware y éste es detectado por los antivirus convencionales es de 54 días. Se puede descargar el estudio completo en formato PDF desde este enlace.