• Tweet

El número de compañías que reportan una infecciõn de spyware ha incrementado en casi la mitad en los pasados doce meses, de acuerdo a una nueva encuesta.

Además, el 17 por ciento de las empresas con más de 100 empleados tienen spyware así como un keylogger en sus redes, dicen los autores de la encuesta anual Websense Web@Work.

Se reporta un incremento del 50 por ciento en el uso de keyloggers en las organizaciones. "A pesar de que están usando un buen antivirus, antispyware y firewall, aun así se está detectando una enorme cantidad de comunicación spyware".

El spyware es visto como un problema cada vez más serio en seguridad, y la U.S. Federal Trade Commission ha prometido tomar acción contra compañías que lo distribuyan. El software es instalado en máquinas sin el conocimiento de los dueños para estar espiando sus habitos en Internet, algunas veces vía un keylogger, el cual graba lo que teclea el usuario.

Una de las razones del crecimiento de spyware corporativo es el incremento masivo en el número de herramientas spyware vendidas en línea, dijo Camissar, que se refirió a alguna investigación que condujo Websense al comenzar este año en colaboración con el Anti-Phishing Working Group.

En abril de 2005, había solamente 77 aplicaciones para robar contraseñas. En el último reporte de marzo, había 197. Los sitios Web que envian keyloggers, en el mismo marco del tiempo incrementaron de 260 a 2,157 -- incrementaron casi 10 veces," dijo Camissar.

La encuesta Websense también descubrió que las compañías no creen que su personal distinga entre genuinos sitios Web y sitios phishing, los cuales imitan a los negocios verdaderos, tales como bancos, para tratar de engañar gente y obtener información personal importante.

Cuarenta y siete por ciento de los tomadores de desición sobre TI dijo que sus empleados han abierto correos phishing, y 44 por ciento cree que los empleados no pueden con exactitud identificar sitios phishing, " agrego Camissar. "Estoy sorprendido de que los resultados no están mostrando un crecimiento mayor en el número de organizaciones atacadas por esta clase de amenaza.":