Las amenazas en la red durante el 2007

Los creadores de malware no se detienen. Especialistas proporcionan algunas tendencias.

El crimen organizado en la red continúa extendiendo sus tentáculos. A diferencia de años anteriores, en los que la elevada incidencia de virus marcaba la senda de los desastres informáticos, los especialistas coinciden en que este año se intensificará la producción de código maligno orientado a robar datos de los usuarios.

Diversos fabricantes de soluciones de seguridad coinciden en señalar que se observa un crecimiento en las amenazas de seguridad destinadas al robo de información. Un reporte de McAfee (www.mcafee.com/us/local_content/white_papers/wp_id_theft_es.pdf) indica que se ha detectado un incremento de 250 por ciento en el número de incidentes de seguridad en los que se ha identificado un capturador de golpes de teclado o keylogger. Esta herramienta permite que un atacante capture todos los datos que un usuario digita en la computadora, para luego conocer contraseñas y números de tarjetas de crédito.

Por otro lado, el mismo informe señala que el Antiphishing working Group ha reportado un incremento en cien veces de los incidentes de fraude electrónico. Los especialistas de seguridad recomiendan que para evitar cualquier fraude en línea, el usuario debiera desconfiar de los mensajes de correo provenientes de entidades bancarias que lo invitan a registrarse en una página, y debiera escribir directamente en la barra de direcciones del navegador la dirección web de su banco.

De acuerdo a un informe de Panda, la intencionalidad de los ataques de los crackers ha cambiado, paulatinamente, ha disminuído la cantidad de ataques por parte de sujetos que buscaban reconocimiento y logros personales, mientras que hoy se puede encontrar detrás de cada ataque la intensión de obtener dinero para los autores del malware a través de engaños, estafas, robos de identidad, robo de información confidencial y captura de contraseñas.

Los caminos del mal

La cantidad de canales por los cuales se distribuye un malware se ha diversificado, ya se comienzan a ver los primeros ataques en plataformas de 64bits, teléfonos móviles, telefonía IP y redes P2P. El fabricante del antivirus Eset, considera que los delincuentes de Internet continuarán perfeccionando su técnica de phishing, creando troyanos bancarios que ejecuten técnicas de modificación de sitios web, captura de texto, grabación de imágenes y videos para recolectar cada vez más datos confidenciales.

No solo se ha incrementado la cantidad de canales de transmisión de los códigos malignos, sino que también se ha incrementado su poder de mutación. De acuerdo a Panda, hasta hace poco un programa malicioso podía contar con una o dos docenas de versiones en un mismo día, pero hoy se pueden contar por cientos las versiones de un mismo gusano en menos de 24 horas.

Los fabricantes de soluciones de seguridad Panda y Eset coinciden en que las soluciones de Voz sobre IP VoIP serán blanco de ataques por parte de delincuentes digitales. Panda señala que dada la masiva aceptación de sistemas de VoIP como Skype, pudiera utilizarse este nuevo sistema de comunicación para propagar códigos maliciosos, en tanto que el uso de estos sistemas en una red, sin la debida encriptación de datos, permite a cualquier atacante capturar las conversaciones con programas de rastreo tan comunes como Caín. Cualquier usuario, realizando una búsqueda en Google podría aprender en minutos como rastrear y grabar llamadas en una red con telefonía IP, por lo que se recomienda utilizar mecanismos de cifrado adecuados.

Representantes de la firma Eset señalan que Latinoamérica posee un alto índice en el uso de software pirateado y la eventual distribución en el mercado del sistema operativo Windows Vista , podría impulsar el las redes P2P la aparición de versiones de un crack para este sistema operativo, conteniendo un troyano. El incremento del Spam irá de la mano de una mayor distribución de troyanos y gusanos, los cuales tendrán como misión generar redes de computadoras infectadas o botnets para utilizar dichos equipos como agentes emisores de correo basura.

[ 0C ] [ Febrero 27, 2007 ] [ Internet ]