Amenazas informáticas más complejas en 2008
La difusión de ‘malware’ a través de Internet será mayor este año que en 2007 y más especializada en obtener información de las redes sociales (foros, webmail), según G Data y Bitdefender, compañías especializadas en el sector.
Entre estas amenazas destacan el aumento de los troyanos desechables, que son virus informáticos que sólo se utilizan una vez, con lo que pueden ser modificados directamente y puestos en circulación de nuevo, algo que aumenta su efecto dañino en los equipos. El año 2007 terminó con más de 3.000 nuevos ejemplares de amenazas informáticas, según un estudio de Panda Security, lo que supone un crecimiento del 800 por ciento respecto al 2006, que, a su vez, ya experimentó un alza del 172 por ciento respecto al año anterior. Es decir que año tras año la cantidad de ‘malware‘ que se pone en circulación es cada vez mayor.
A pesar del impresionante crecimiento de amenazas informáticas durante el último año, el secuestro de datos no fue uno de los grandes protagonistas, cosa que podría cambiar, según afirman los investigadores. La encriptación de datos corporativos y privados con el propósito de extorsionar exigiendo un rescate aumentará significativamente en 2008.
Virus secuestradores
Según las empresas especializadas, durante el 2008 se producirá un incremento importante de los accesos a los datos del usuario gracias al ‘ransomware’ o virus troyanos que encriptan archivos, carpetas o partes del disco duro del ordenador. Con esta técnica los piratas informáticos pueden acceder a datos personales y corporativos con el propósito de extorsionar al usuario y exigir un rescate posterior con el contenido de los archivos.
Los responsables de las empresas especializadas en seguridad relacionan el surgimiento de estas amenazas con el desarrollo de la web 2.0 y las nuevas oportunidades que ésta ofrece a los criminales online. “Los ataques sobre redes sociales como Facebook, SecondLife o World of Warcraft confirman que los ciber-delincuentes siguen a los usuarios allí donde van con el fin de robarles datos confidenciales y obtener con ellos algún tipo de beneficio económico”, afirma Emilio Castellote, director de marketing de producto de Panda Security.
Según Castellote, “el malware se volverá más online”, y señala algunos ejemplos. Los correos electrónicos ya no adjuntarán un archivo infectado que el usuario deba ejecutar para quedar infectado, sino que contendrán una historia que le incitará a seguir un link hacia una página que, en principio, parecerá inofensiva, pero desde la que se intentará descargar malware en el PC de los usuarios.
En este sentido, ni siquiera hace falta pinchar directamente sobre el link para infectarse. Aunque siga el consejo de seguridad que dice que se debe teclear la URL en el navegador, podría quedar infectado, ya que la descarga de ‘malware’ se produce desde la propia página que, por otra parte, puede ser una página legal cuyos propietarios desconozcan que está siendo empleada para distribuir software malicioso.
El ‘malware’ se diversifica y evoluciona con el objetivo de evitar los diferentes filtros. En cuanto a los correos no deseados, según el último estudio de BitDefender, en 2008 los spams con fines políticos llenarán las cuentas de los usuarios, tal y como sucedió en las pasadas elecciones presidenciales de Estados Unidos. “A partir de ahora cualquier suceso de relevancia en cualquier parte del mundo podría convertirse en un pretexto para su utilización como spam”, señalan los responsables de BitDefender.
Este año también habrá que prestar especial atención a los teléfonos móviles, ya que la mayoría disponen de algún sistema de conectividad lo que supone una mayor oportunidad para la dispersión de ‘malware’.
Además el phising, tanto a través de webs como emails, continuará siendo significativo tanto en volumen como en peligrosidad, evolucionando con mejoras en sus técnicas de actuación para burlar las soluciones de seguridad. Según BitDefender, el número de bancos objetivo de este tipo de fraude crecerá significativamente.
Falsa sensación de seguridad
“Los criminales ya no quieren causar epidemias de interés mediático, sino que tratan de infectar ordenadores de forma silenciosa, con lo que pretenden que ni los usuarios ni las compañías de seguridad se den cuenta de la aparición de un nuevo ejemplar de malware”, señalan desde Panda Security.
Ante las nuevas amenazas de Internet, los expertos recomiendan a los usuarios precaución. Según Panda Labs, el 23 por ciento de los usuarios está infectado con malware, a pesar de tener alguna solución de seguridad instalada y activa en el equipo. Así su director de marketing de producto recomienda a los usuarios descartar esa “falsa sensación de seguridad” y concienciarse de que hay más amenazas que nunca. “Los ataques ya no buscan simplemente causar daños a la información contenida en el ordenador, sino que buscan el dinero de los usuarios”, afirma.