El laboratorio de ESET Latinoamérica dio a conocer su informe de malware en móviles con vista al año 2012; el documento presenta las tendencias para el próximo tanto en materia de códigos maliciosos, como para otro tipo de ataques informáticos.
Las amenazas para dispositivos móviles, tanto en materia de nuevos códigos maliciosos como de estafas en Internet, entre otras, serán lo más relevante para el próximo año, además de la aparición de nuevos tipos de ataques, así como también de nuevas variantes de aquellas existentes.
Asimismo, la evolución de las tecnologías de seguridad en las plataformas existentes dará lugar a más y nuevas amenazas tecnológicamente complejas. Sin embargo, no dejarán de existir códigos maliciosos en el otro extremo, cuya sencillez no es proporcional al alto impacto que suelen tener en los usuarios.
Malware en los dispositivos móviles
El 2011 confirmó la existencia del malware para dispositivos como Windows Phone y Symbian debido a la amplia adquisición que los usuarios hicieron de estos dispositivos y también a la aparición de Android como plataforma líder del mercado. En la actualidad hay más de 5 mil millones de dispositivos móviles en todo el mundo y más de 500 millones de estos están en países latinoamericanos.
Según Gartner, a mediados de 2011, Android era el líder en plataformas móviles con más de 40% del mercado.
La tendencia del crecimiento de Android fue acompañada por el desarrollo de códigos maliciosos, donde se observa que actualmente existen 41 códigos maliciosos analizados, y tan sólo cinco aparecieron en el 2010. Esta tendencia continuó durante el primer semestre del 2011 ya que aparecieron siete nuevas variantes, destacando las amenazas para Android como principal tendencia para el año 2012 y que 12 de las variantes que se identificaron estuvieron disponibles para su descarga desde la Android Market.
Android: ¿el nuevo XP?
A pesar de las distancias existentes entre el mundo del móvil y el de los equipos de escritorio en cuanto a cantidad de dispositivos y a la cantidad de amenazas, hoy en día los creadores de aplicaciones maliciosas están encontrando en Android muchas de las características que años atrás encontraron en Windows XP, no solo por las características propias de la plataforma, sino también por los usos y costumbres de la masa de usuarios.
El crecimiento en la participación de mercado, las características técnicas del sistema operativo, la posibilidad de propagar el malware en repositorios (oficiales o no) y otras características, posicionarán a Android como la prioridad para crear malware para cualquier desarrollador de códigos maliciosos, y allí estará puesto el foco de códigos maliciosos para estas plataformas durante el 2012.
Nuevas tecnologías, nuevas amenazas
Según Gartner, Windows 7 será para este fin de año en el sistema operativo para equipos informáticos más utilizados a nivel mundial con 42% del mercado, esto, marca también algunos cambios en las amenazas desarrolladas por los cibercriminales.
Estas amenazas serán más complejas desde el punto de vista tecnológico, ya que en la era de Windows XP muchas amenazas únicamente sobrescribían una entrada de registro o escribían un archivo para hacer daño en el sistema, mientras que en la actualidad los nuevos códigos maliciosos deberán incorporar también cuestiones más complejas, destinadas a lograr la ejecución en el sistema.
En2012 aparecerán también más códigos maliciosos con capacidades de vulnerar los sistemas de firmado digital con los que también cuentan los sistemas operativos más modernos.
Amenazas de Latinoamérica
¿Qué ocurrirá con los ciberdelincuentes en Latinoamérica? Como ya se sabe, las amenazas informáticas no solo “llegan” a la región desde otros países, sino que también existen desarrolladores de malware locales. Estos aprovechan los hechos más importantes que acontecen en América Latina para utilizar técnicas de ingeniería social e infectar a miles de usuarios.
En ese contexto, las principales amenazas generadas en la región, que se destacarán son las siguientes:
• Hacktivismo: la utilización de ataques informáticos con fines ideológicos está creciendo de forma importante en la región. A partir del caso Wikileaks, y de la enorme popularidad de las acciones de Anonymous, muchas personas en la región se han identificado con estos movimientos y muchas organizaciones están comenzando a sufrir este tipo de ataques informáticos, especialmente organismos gubernamentales o personas asociadas a la política.
• Privacidad y redes sociales: Latinoamérica es una región con un alto uso de redes sociales. De los 200 millones de internautas que hay en la región, 162 millones tienen cuenta en Facebook. Por lo tanto, la propagación de troyanos por estos medios, y especialmente el crecimiento de amenazas de fraude como el clickjacking, el scam o las falsas aplicaciones para el robo de información, serán notorias durante 2012.
• Troyanos bancarios y phishing. Dentro del malware, los troyanos bancarios son la variante más emblemática desarrollada en Latinoamérica. El phishing, como amenaza relacionada, también se expandió de forma masiva durante el último año y dada su efectividad (estudios de ESET confirman que un delincuente en la región puede obtener datos de siete tarjetas de crédito por hora con un ataque activo), seguirán funcionando el próximo año. El seguimiento que realiza el equipo de Laboratorio de ESET Latinoamérica a atacantes brasileños que propagan troyanos bancarios, indica que durante 2011 lanzaron más de 60 campañas de propagación y que en esos meses obtuvieron al menos 200 mil cuentas de correo para utilizar como spam con el fin de continuar el circuito de infección.
Los delincuentes latinoamericanos aún están centrados en las amenazas que, aunque son algo antiguas desde el punto de vista tecnológico, siguen siendo extremadamente eficientes para infectar a los usuarios de la región.
