ESET, publicó un informe sobre las tendencias que se esperan para el 2009 en materia de códigos maliciosos y seguridad antivirus. El informe lleva por nombre Tendencias 2009: Internet como plataforma de infección. En el estudio se establece que el mejor mecanismo de protección contra los ataques es educar al usuario para que sepa como reaccionar ante la aparición de un malware.
Dado el fortalecimiento de los nuevos ataques de infección, las tendencias que se pueden esperar para lo que queda de 2009 se encuentran:
– La automatización de ataques y métodos de engaño: la Ingeniería Social continuará siendo uno de los elementos de mayor importancia en cualquier tipo de infección. Las técnicas utilizadas por los creadores de malware se diversifican y perfeccionan para seguir engañando al usuario para que termine instalando un programa que producirá algún daño en su sistema.
– Las vulnerabilidades y las actualizaciones: La utilización de las vulnerabilidades como medio de distribución de malware se verá en mayor medida en el futuro cercano, llegando al punto en el que se expanda un “mercado negro” de códigos para explotar agujeros de seguridad desconocidos o sin solución que permitan a los creadores de malware adquirirlos y utilizarlos aún antes de que el desarrollador del software involucrado esté informado y/o esté trabajando en una actualización.
– La masificación de falsos programas de seguridad: Teniendo en cuenta la masificación y las técnicas de infección empleadas por este tipo de programas dañinos, todo indica que se ampliará peligrosamente su familia con diferentes variantes y métodos de infección cada vez más nocivos, sobre todo si se toma nota de la forma específica en que los creadores de este tipo de malware lo aprovechan para generar un rédito económico.
– Internet como plataforma de ataque: El uso masivo de Internet y del acercamiento del usuario a las plataformas móviles ofreciendo servicios a través de la red (Cloud Computing), no pasó desapercibido a los creadores de malware. Con este tipo de movilidad en Internet cada componente dañino posee un rol dinámico y activo, buscando maximizar la posibilidad de infección ya sea a través de scripts, de vulnerabilidades encontradas o a través de las miles de variantes de cada malware en particular que aparecen diariamente.
– Nuevos métodos de ocultamiento: La aparición de scripts dañinos en archivos que típicamente se piensa que son inocuos (.PDF, .MP3, .SWF, .XPI, etc), producirán nuevas olas de posibles infecciones, ya que para el usuario estos archivos suelen pasar desapercibidos.
– Servicios a disposición del malware: El Malware as a Service (MaaS) se afianzará y se potenciará el desarrollo de economías alternativas que dependen de la aparición de nuevos programas maliciosos. Este tipo de aplicaciones dañinas orientadas a ofrecer servicios son similares al modelo legal de distribución de software como servicio, basado en la lógica del negocio Software as a Service (SaaS).
– Explotación de fuentes de información populares: La masificación de las redes sociales, con millones de usuarios haciendo uso de estas plataformas, permite a los delincuentes contar con una gran base de datos de usuarios a quienes se podrá engañar, infectar o estafar.
– Los métodos de propagación a través de los juegos en línea: El crecimiento de las plataformas virtuales dio como resultado que gran cantidad de jugadores se muevan hacia ellas y durante este año también se notó en Latinoamérica un incremento importante en cuanto al uso de estos juegos, a punto tal que la familia de troyanos denominados OnLineGames, una de las principales amenazas propagadas, fue diseñada para explotar este tipo de actividad.
– La evolución de las capacidades de infección: Los creadores de malware han logrado potenciar la posibilidad de que un usuario que descargue cualquier archivo pueda infectarse, demostrando que cualquier aplicación y cualquier tipo de archivo puede ser vulnerable y/o utilizado como vía de infección.
– Las nuevas tecnologías: Es válido hacer una mención aparte con respecto a los dispositivos móviles como smartphones y Pocket PCs, cada vez más utilizados, que lentamente se van volviendo un objetivo para los delincuentes dada la mayor masificación de los mismos.
– Los métodos de siempre: los medios de propagación e infección por canales ya conocidos no disminuirán, e incluso cabe la posibilidad de que los mismos se vean potenciados por algunos de los nuevos vectores mencionados.
Enfoque Seguro