Noticias • Spam

Tendencias del Malware en 2007

Continuando con los comentarios de Ignacio Sbampato y Cristian Borghello publicados desde la semana pasada en esta columna sobre las tendencias del Malware este 2007.

A continuación veremos una breve reseña por puntos de otras amenazas que podrán verse en los meses sucesivos, muchas de las cuales ya son utilizadas actualmente:

1) El poder de la distribución de la información ya ha comenzado a dar sus frutos y los creadores de malware no son ajenos a esta realidad. La explotación de la redes P2P para diseminar programas dañinos ya es ampliamente utilizada desde hace años, pero estas técnicas se perfeccionarán con la aplicación de engaños más reales, como es el caso del lanzamiento del "crack universal de Windows Vista" con un troyano.

2) En el punto anterior notamos que la piratería y el uso de programas ilegales es una de las claves para la propagación de malware, sobre todo en países en donde la tasa de uso de programas ilegales es tan alta como en América Latina. Es fundamental que los usuarios finales y las corporaciones lo analicen y consideren alternativas de solución viables a corto plazo.

3) El volumen de spam alcanzado parece no tener límites, y eso sucede gracias a las personas inescrupulosas que contratan los servicios de los spammers. La demanda es tal que estos últimos no dudan en usar todas las herramientas disponibles a su alcance para satisfacer las necesidades de sus clientes. Los gusanos y troyanos diseminados mediante spam tienen como objetivo crear grandes redes de sistemas infectados (botnets) para que los mismos sean utilizados para enviar más spam. De no encontrar una solución jurídico-técnica, puede ser uno de los problemas más graves con los que se ha encontrado Internet desde sus inicios.

4) El perfeccionamiento de técnicas de phishing y vishing será un imperativo para los creadores de este tipo de engaños, pero más lo será la instalación masiva de troyanos bancarios que aprovechen técnicas de modificación de sitios web, grabación de imágenes y vídeo para poder robar datos confidenciales.

5) Seguirán prevaleciendo las técnicas de instalación de keyloggers para robo de información que el usuario pueda teclear. A estos se suman el spyware y el adware (generalmente denominados PUP-Potencial Unwanted programs), los cuales seguirán abusando de la confianza del usuario para su instalación y posterior robo de información.

6) La ya establecida técnica de ocultamiento y modificación de procesos del sistema (generalmente denominada rootkits) se perfeccionará y los programas dañinos comenzarán a aplicar estas técnicas masivamente para dificultar su detección y remoción.

CONCLUSIONES de Ignacio y Cristian: Como puede verse, la principal preocupación de los próximos años serán las organizaciones delictivas que, cada vez más organizadas, utilizan las redes de información para perpetrar hechos como los descriptos para maximizar sus beneficios económicos.

Estas bandas, que trabajan desde distintos países y cumpliendo distintos roles dentro de sus organizaciones delictivas, no dudarán en seguir perfeccionando y agregando nuevas técnicas de ataque a las ya existentes.

NOTA de Eugenio:

Al igual que la conclusión de Ignacio Sbampato y Cristian Borghello quienes laboran para la firma ESET, otros colegas y yo, que nos dedicamos o estamos metidos en el campo de la seguridad informática reiteramos; el riesgo por Malware es tanto al estar conectado vía Internet, que no es cuestión de si sufrirán o no un ataque, sino de cuando lo sufrirán; ya que solo es cuestión de tiempo para que ello ocurra, y dependerá de nosotros y de las aplicaciones de seguridad que tengamos el como reaccionemos y salgamos librados del mismo.

Para mi, los bits en mi PC son dinero constante y sonante, recursos de trabajo que no puedo darme el lujo de exponer a perder o robar por un ataque informático causado por Malware o un Hacker; así también lo es para las organizaciones a las que asesoro al respecto de seguridad,.. ¿Y para ustedes, que son?, ¿Su seguridad informatica es la adecuada, o están a la buena de Dios o la Suerte?

Fuente: ¡EHUI! / Por Eugenio Velázquez