El spyware tiene su gran año en 2005

Aumentan los ataques a las empresas, al tiempo que el espionaje se vuelve más sofisticado.

Webroot anuncia un nuevo informe sobre “El Estado del Spyware” en todo el mundo. El estudio contiene datos de spyware recogidos durante el año 2005. Unos datos que demuestran un alarmante crecimiento de los elementos de spyware más dañinos, como monitores de sistema y troyanos. Según Webroot, en el último trimestre del año, los troyanos aumentaron un 9 por ciento en las empresas.

Si se compara la evolución del segundo al último trimestre del 2005, el número de programas espía como monitores de sistema ha aumentado un 50 por ciento cada trimestre. Entre estos elementos, se encuentran los programas que graban todo lo que se teclea en un ordenador para mandarlo posteriormente al atacante.

“Este año pasado ha supuesto un boom para los criminales especializados en spyware. El mes pasado, Webroot realizó una encuesta entre empresas de EE.UU. y descubrió que más de la mitad había sufrido un ataque de spyware. Un ataque que ha supuesto una pérdida de ingresos. Los mismos datos reflejaron un estudio del FBI que cuantificaba el coste de los delitos informáticos en las empresas de EE.UU en 62.000 millones de dólares. Esto es un 10 por ciento más que la suma de todos los fraudes de identidad juntos y 60 veces más que las pérdidas por fraudes en telecomunicaciones”, afirma David Moll, presidente ejecutivo (CEO) de Webroot Software.

Según el informe de Webroot, 2005 ha sido el peor año en lo que se refiere a pérdidas por seguridad de datos. En total, más de 130 tipos diferentes de agujeros de seguridad han dejado expuestos a más de 55 millones de estadounidenses a una larga serie de actividades ilegales. Incluidas las cada vez más frecuentes infecciones de spyware y robo de identidades.

Dos de los fallos de seguridad más famosos, procedentes de dos reconocidas empresas, Sony BMG y Microsoft, han puesto en evidencia los daños potenciales que el spyware puede tener en consumidores y empresas. El uso por parte de Sony BMG de un programa de protección de derechos de autor levantó no sólo críticas, sino también el interés de hackers y expertos en spyware para aprovechar el software para instalar el peor tipo de spyware.

También se criticó a Microsoft tras anunciar un gran fallo de seguridad en el formato WMF. Los hackers podían haber aprovechado este fallo para acceder y controlar el ordenador de otro usuario.

El informe también analiza el tipo de tecnología que usan los creadores de spyware. Durante todo el 2005, los investigadores de Webroot han observado cómo la tecnología spyware se hacía cada vez más compleja y perjudicial. Los programas que espían lo que se teclea en un ordenador son cada vez más frecuentes. También aumenta el uso del código de programación polimórfico, que se cambia con el paso del tiempo para evitar que lo detecten.

Según algunos analistas de seguridad, estas mejoras por parte de los atacantes obedecen a un intento por aprovechar los cada vez más frecuentes fallos de seguridad publicados. Sin embargo, Webroot también ha comprobado que los creadores de spyware mejoran su tecnología para evitar que sus programas se detecten y eliminen, al tiempo que mantienen la fuente de ingresos.

“Los creadores del spyware saben que muchos usuarios tienen algún tipo de programa de seguridad instalado en su ordenador. Estos delincuentes también saben que algunos de estos programas no protegen a los usuarios contra las tecnologías más avanzadas, como los troyanos o los espías de teclado (keyloggers). Para aprovecharse de esta debilidad, los criminales de spyware apuestan cada vez más por las tecnologías más avanzadas para infectar a los usuarios”, ha comentado Moll.