M3AAWG lanza primer informe de métricas de bots directamente de operadores de redes y ofrece una visión interna de la penetración del malware

SAN FRANCISCO, CA--(Marketwired - Oct 15, 2014) - Cada mes se identifica que más del 1% por ciento de los subscriptores únicos de redes de consumo tienen algún tipo de malware en sus sistemas, mientras que los proveedores de servicios notifican que entre el 94 y el 99 por ciento de sus usuarios experimentan el mismo problema, según un informe publicado hoy por el Grupo de Trabajo Anti-Abuso de Mensajes, Malware y Móvil. El nuevo informe M3AAWG Bot Metrics y su programa actual de presentación de informes es la primera evaluación de la industria que se basa en los datos recogidos directamente de los proveedores de servicios, los cuales indican qué porcentaje de consumidores están infectados con un código malicioso.

“Dado que los bots evolucionan con mucha rapidez y están diseñados para operar bajo el radar sin ser detectados, ha sido difícil cuantificar con precisión la magnitud del problema. Por otra parte, resulta difícil evaluar el progreso de la industria contra una amenaza que no podemos medir. No obstante, este informe presenta una nueva perspectiva sobre el tema porque los datos proceden directamente de los operadores de redes con experiencia de primera mano en la identificación de este tipo de amenazas. En el futuro, estas métricas serán un punto de referencia objetivo de cómo está cooperando todo el ecosistema en la lucha contra el malware”, dijo Chris Roosenraad, presidente del directorio de M3AAWG.

El Informe M3AAWG Bot Metrics se basa en datos agregados mensuales que proporcionan de forma voluntaria los operadores de redes de varios países que se resumen por trimestre. Según el informe, los operadores encontraron que entre el 0,84 al 1,18 por ciento de los suscriptores únicos fueron infectados con malware en 2012. Más del 99 por ciento de estos suscriptores fueron informados que tenían un bot, excepto durante el tercer trimestre cuando las notificaciones se redujeron ligeramente al 98,41 por ciento. El tercer trimestre también fue el período de infección más bajo reportado en las métricas de 2012.

En 2013, el porcentaje de bots varió entre el 1,04 y el 0,8 por ciento, con un porcentaje de notificación actual por encima del 99 por ciento, excepto en el último trimestre, cuando los operadores informaron que el 93,99 por ciento de sus suscriptores tenían malware en sus computadoras. El cuarto trimestre también tuvo la tasa más baja de infección de 2013.

El primer informe cubre un promedio trimestral de hasta 43,5 millones de conexiones de consumidores. Cada conexión de abonado podría representar a más de un usuario final o incluir varios dispositivos, lo que indica el número real de usuarios podría ser mucho mayor. Dado que las definiciones de bot pueden diferir en todo el mundo, los datos representan el volumen total de malware, o código malicioso, los operadores de redes descubiertos en el procesamiento de correo electrónico de los suscriptores u otras actividades en Internet durante el mes. Las métricas se actualizarán periódicamente como parte del programa en curso y no incluyen las redes comerciales de empresas.

La iniciativa surgió de las recomendaciones efectuadas por el Grupo de Trabajo 7 del CSRIC III 2012 de la Comisión Federal de Comunicaciones, un esfuerzo conjunto voluntario de la industria y el gobierno que se concentró en aumentar la concienciación de los operadores de redes sobre prácticas probadas que ayudan a mitigar los bots en sus sistemas. Los miembros de M3AAWG siguieron este trabajo de 2012, invirtiendo más de un año de su tiempo en el desarrollo de un programa de medición, dijo Roosenraad.

M3AAWG ha emitido métricas trimestrales similares de spams desde 2007 que informan sobre el volumen de correos maliciosos identificados por los operadores de redes. El Informe M3AAWG Email Metrics ha demostrado consistentemente que los proveedores de buzones detuvieron casi el 90 por ciento de spams antes de que llegaran a las bandejas de entrada de los usuarios finales. Las métricas de correo electrónico de 2013 se darán a conocer en la 32a Sesión General de M3AAWG a realizarse en Boston del 20 al 23 de octubre.

Acerca de Messaging, Malware and Mobile Anti-Abuse Working Group (M3AAWG)

El Messaging, Malware and Mobile Anti-Abuse Working Group (Grupo de Trabajo Anti-Abuso de Mensajes, Malware y Móvil - M3AAWG) es donde la industria se une para trabajar contra los bots, el malware, el spam, los virus, los ataques de rechazo de servicios y otras formas de explotación en línea. M3AAWG (www.M3AAWG.org) representa a más de mil millones de casillas de mensajes de algunos de los principales operadores de redes en el mundo. Aprovecha el alcance y la experiencia de sus socios globales para abordar el abuso en las redes existentes y nuevos servicios emergentes a través de tecnología, colaboración y políticas públicas. También trabaja para educar a los encargados de la formulación de políticas globales sobre las cuestiones técnicas y operacionales relacionadas con el abuso en línea y los mensajes. M3AAWG, con sede en San Francisco, California, es impulsado por las necesidades del mercado y respaldado por los principales operadores de redes y proveedores de mensajes.

Directorio del M3AAWG: AT&T (NYSE: T); CenturyLink (NYSE: CTL); Cloudmark, Inc.; Comcast (NASDAQ: CMCSA); Constant Contact (NASDAQ: CTCT); Cox Communications; Damballa, Inc.; Facebook; Google; LinkedIn; Mailchimp; Orange (NYSE: ORA) (EURONEXT: ORA); PayPal; Return Path; Time Warner Cable; Verizon Communications; y Yahoo! Inc.

Socios plenos de M3AAWG: 1&1 Internet AG; Adobe Systems Inc.; AOL; BAE Systems Detica; Campaign Monitor Pty.; Cisco Systems, Inc.; CloudFlare; Dyn; iContact/Vocus; Internet Initiative Japan (IIJ) (NASDAQ: IIJI); Litmus; McAfee Inc.; Microsoft Corp.; Mimecast; Nominum, Inc.; Oracle Marketing Cloud; Proofpoint; Scality; Spamhaus; Sprint; Symantec; tw telecom y Twitter.

Una lista completa de miembros está disponible en http://www.m3aawg.org/about/roster.