Los investigadores de seguridad de Symantec cada año ofrecen un informe de predicciones relacionadas con las tendencias de seguridad. El reporte realizado en 2008 presentó varias condiciones que se han presentado durante el primer semestre de este 2009.

• Explosión de nuevas variantes de Malware

Este año se confirmó que los creadores de malware están evitando la distribución masiva, optando en su lugar por la distribución micro de millones de amenazas distintas. Debido al creciente nivel de amenazas se crearon métodos para detectarlos como la heurística de seguridad que se basan en la reputación y el bloqueo de comportamiento. Symantec bloquea mensualmente alrededor de 245 millones de ataques.

• Crisis económica

Aprovechando los grandes niveles de desempleo que ha provocado la crisis económica mundial, los ataques de phishing y spam se dirigen a los desempleados con ofertas falsas de “trabajo desde casa”. De igual forma aparecen nuevas variantes en los anuncios clasificados y bolsas de trabajo, así como múltiples tipos de estafas.

• Redes sociales

Las redes sociales y su creciente popularidad continúan siendo el blanco ideal para los estafadores quienes obtienen información personal de los usuarios, roban identidades y utilizan las cuentas para lanzar ataques.

Aumento en los niveles de Spam

Durante el 2008 Symantec pronosticó un aumento en los niveles de spam de un 75 a 80 por ciento aproximadamente. El mes de junio de 2009 presentó los más altos niveles con un promedio de 90 por ciento de mensajes con código no deseado. La influenza, la muerte de Michael Jackson y el terremoto en Italia también se usaron como gancho para esparcir malware.

• Amenazas Web avanzadas

Algunos ataques se producen directamente desde sitios Web legítimos que han sido redireccionados a otros sitios con contenido malicioso. Las descargas sin autorización del usuario son otra forma de contaminar las computadoras lo mismo que las aplicaciones plug-in y vulnerabilidades de cross-site scripting, en vez de JavaScript malicioso o navegadores sin parches.

Tendencias Adicionales en el Primer Semestre de 2009

• Algunas antiguas amenazas reaparecen en el 2009

Se observó que amenazas recientes como los gusanos Koobface y Conficker incorporaron métodos característicos de los ataques de CodeRed y Nimda. La mayoría de los ataques recientes tienen motivaciones económicas como robar datos personales, distribuir antivirus no autorizados y propagar spam, aunque el motivo detrás de los ataques de negación de servicio (DDoS) Trojan.Dozer parece ser únicamente la fama.

• Cooperación de múltiples sectores para afrontar la seguridad en el ciberespacio

Con el objetivo de combatir al gusano Conficker, en febrero de 2009 líderes del sector tecnológico y de la academia conformaron el Grupo de Trabajo Confiker. Los investigadores de Internet Corporation for Assigned Names and Numbers (ICANN) y varios proveedores y operadores del sistema de nombres de dominio coordinaron una respuesta diseñada para deshabilitar los dominios atacados por Conficker.

• Continúan métodos engañosos que imitan las tradicionales prácticas comerciales

Los atacantes están haciendo uso de aplicaciones engañosas denominadas “scareware” las cuales funcionan como exploradores antivirus que envían falsos mensajes de advertencia reportando virus inexistentes en el equipo. La finalidad es que el usuario compre un supuesto antivirus, se le redirecciona a la página de pedidos donde finalmente se les estafa.

 -Marcela Linares-