InterLink Headline News 2.0

McAfee resalta que los creadores de virus, programas espías y spam se están convirtiendo en profesionales, con mayores recompensas económicas. Por ello vislumbra técnicas más sofisticadas. Qué se espera para el 2007

De acuerdo con los datos de McAfee Avert Labs, con más de 217.000 tipos diferentes de amenazas conocidas y miles más que aún no se han identificado, está claro que el malware está siendo distribuido cada vez más por profesionales y criminales organizados.

A continuación se presentan las diez principales amenazas de seguridad informadas por McAfee Avert Labs para el año 2007 (sin orden en particular):

1- Aumentará la cantidad de sitios Web para robar contraseñas mediante el uso de páginas de inicio falsas para servicios en línea populares como eBay

2- El volumen del spam, en particular del spam con imágenes que consume gran ancho de banda, seguirá aumentando

3- La popularidad del uso compartido del video en la Web hace inevitable que los hackers comiencen a usar archivos MPEG como un medio de distribuir código malicioso

4- Los ataques a teléfonos móviles se harán más frecuentes a medida que los dispositivos móviles se hagan más “inteligentes” y con mayor conexión

5- Los programas publicitarios fortalecerán su dominio siguiendo el aumento de los Posibles programas no deseados (PUP, Potentially Unwanted Programs) comerciales

6- Los robos de identidad y la pérdida de datos seguirán siendo un problema público: el origen de estos crímenes a menudo se encuentra en el robo de computadores, la pérdida de respaldos y el compromiso de sistemas de información

7- Se incrementará el uso de bots, programas computacionales que realizan tareas automatizadas, como una herramienta favorita para los hackers

8- Reaparecerá el malware parasitario, o virus que modifican los archivos existentes en un disco

9- Se registrará un aumento en la cantidad de rootkits en plataformas de 32 bits; sin embargo, las capacidades de protección y reparación también se potenciarán

10- Las vulnerabilidades seguirán causando preocupaciones fomentadas por el mercado clandestino de las vulnerabilidades

Crimen organizado
“Dentro de un corto período, las computadoras se transformarán en una parte intrínseca y esencial de nuestra vida cotidiana y, como resultado, se vislumbra un alto potencial de recompensas económicas para los desarrolladores de malware”, comentó Jeff Green, vicepresidente senior de McAfee Avert Labs y desarrollo de productos “Mientras se observa un aumento de técnicas sofisticadas, para la base de usuarios generales se hace cada vez más difícil identificar o evitar las infecciones por malware”, agregó.

En la actualidad, los investigadores de McAfee están observando pruebas del surgimiento de profesionales y de crimen organizado especializados en la creación de malware, mediante el cual los equipos de desarrollo están creando software malicioso, probándolo y automatizando su producción y lanzamiento. Se están haciendo cada vez más frecuentes las técnicas sofisticadas como el polimorfismo, la recurrencia de infecciones parasitarias, rootkits y los sistemas automatizados con encriptación cíclica que lanzan nuevas versiones. Además, las amenazas se están incluyendo en paquetes o encriptando para disfrazar su propósito malicioso en una escala más rápida y compleja.

En julio de 2006, McAfee anunció oficialmente el lanzamiento de su protección para la amenaza Nº 200.000 en su base de datos. Desde el 1 de enero de 2006, McAfee ha agregado aproximadamente 50.000 nuevas amenazas a su base de datos y avanza a superar 225.000 nuevas amenazas a fines del año. Dadas las tendencias actuales, McAfee espera que se identifique la amenaza Nº 300.000 hacia fines de 2007, con lo que se demuestra su potencial de crecimiento.