INFORME DE SEGURIDAD: Previsiones para 2009

El informe de seguridad de GData destaca la creciente  especialización de la industria del cibercrimen y la consolidación de los canales de comercialización de los servicios fraudulentos de ésta industria

El año se aproxima a su final y algunas personas se preguntan que acontecimientos nos esperan para el año que viene en cuanto a tendencias de seguridad se refiere. Los especialistas del laboratorio de seguridad de G DATA han realizado  un análisis exhaustivo de las últimas tendencias en el malware para el año 2009

A pesar de la recesión económica todo apunta a que la industria del cibercrimen sigue en auge, ésta economía paralela asegurará que en el año que viene, un gran número de ordenadores serán integrados en redes de ordenadores zombie, y millones de usuarios serán víctimas de robos de datos confidenciales y correos de spam.

Entre las principales vías de infección, Ralf Benzmüller, Director del Laboratorio de Seguridad de G DATA destaca las infecciones a través del navegador y sus componentes así como el uso de web fraudulentas y redes sociales para difundir malware, “pese a que los agujeros de seguridad de los navegadores se reducirán a lo largo de 2009, los criminales se aprovecharán de estos a mayor velocidad de la que viene siendo habitual, también los sitios web utilizados para distribuir malware y las redes sociales serán los principales focos de interés de los criminales”

Para Benzmüller, resulta especialmente alarmante la generalización de este tipo de prácticas fraudulentas, “la industria del cibercrimen ha consolidado una sólida red para comercializar su servicio fraudulento, ofreciendo desde  kits de iniciación  hasta ofertas promocionales. Instrumentos sencillos con los que crear una página de phising o distribuir spam a través de redes botnet alquiladas, son hoy en día de fácil acceso”, 

Internet una mina de malware

La principal vía de infección para el año que viene será a través del navegador y sus componentes. Aunque el número de agujeros de seguridad disminuya, éstos serán explotados a mayor velocidad de la que viene siendo habitual para distribuir malware. El malware integrado en páginas web fraudulentas también experimentará un importante crecimiento a lo largo de 2009

Una tendencia que también crece es el uso de la popular web 2.0, webs, foros y blogs para distribuir malware, donde la industria del cibercrimen siempre encuentra nuevas vías de actuación (Ej. clickjacking). Otros objetivos atractivos para los criminales son aquellas páginas que, como Google Docs, almacenan información salvada.

Al mismo tiempo, los ataques de los cibercriminales se harán cada vez más sofisticados, distintas vías de infección se combinarán para asegurar el éxito de los ataques. En el caso ideal para los delincuentes, la víctima ni siquiera notará que su ordenador ha sido infectado o que los datos han sido robados. 

Robo de datos

Datos de acceso bancario, información de tarjetas de crédito y direcciones de correo electrónico son mercancía habitual dentro del mercado negro de la industria del cibercrimen.

Oferta Rango de precios (en euros)

Datos de acceso bancarios 6 - 200 (dependiendo del país)

100 Tarjetas de crédito 40 – 80

1000 Tarjetas de crédito 300 – 600

Direcciones de correo electrónico 0.40 - 2 por MB 

Los datos provienen principalmente de los archivos obtenidos a través de key loggers y otros programas para espiar a los usuarios, aunque la industria del cibercrimen también obtiene su mercancía a través de ataques específicos contra bases de datos de bolsas de empleo, listados de distribución, etc. 

Estas bases de datos contienen información confidencial de los usuarios, por lo que las empresas que manejan información sensible tienden a encriptarla. Pese a este aumento en la concienciación en materia de seguridad por parte de las compañías, desde los laboratorios de seguridad de G DATA prevemos un incremento en los ataques a este tipo de bases de datos debido a los cuantiosos beneficios que generan para los cibercriminales. 

¿Aún más malware?

Los programas de descarga de archivos maliciosos mejoran día a día,  con cada descarga se producen ligeras modificaciones en su software que dificultan el reconocimiento por parte de las soluciones de seguridad. A lo largo de 2008 hemos sido testigos de una avalancha de malware de proporciones hasta ahora desconocida, software espía y puertas traseras han sido los responsables de la mayor parte de los ataques.

Pese a lo que pueda parecer no es imposible que se produzca una nueva inundación de amenazas de seguridad, sin embargo, con los mecanismos anteriormente mencionados que ya han demostrado su eficacia a lo largo de este año, podemos prever que la cantidad de nuevo malware también aumentará en los próximos años. Aunque posiblemente este incremento no será tan acelerado.

G Data donará un euro para ayudas al tercer mundo por cada venta en su tienda online

G DATA apoyará activamente el trabajo de la ONG Plan International a través de dos iniciativas principales: desde este mes de diciembre, apadrinará a 50 niños necesitados en todo el mundo, y además pondrá en marcha el plan Mes de Acción, mediante el cual se donará un euro por cada programa de seguridad que venda en Europa a través de su tienda online.

G DATA quiere contribuir de esta forma a mejorar las condiciones de vida mejores de los niños del tercer mundo. La cantidad donada superará los 15.000 euros solo durante el primer año, mientras que la compañía espera aportar fondos adicionales a través de las ventas en su tienda online.

En palabras de Fridolin Rummel, CEO de G DATA, “Prácticamente todos los días vemos imágenes en los medios de comunicación de niños enfermos y desnutridos en el tercer mundo, y no podemos ni debemos quedarnos sin hacer nada ante tal situación. Todos podemos ayudar y contribuir a que estos niños y sus familias tengan una oportunidad, y existen muchas formas de hacerlo. Nosotros optamos por el programa de ayuda de Plan International por considerarlo muy convincente, a través de esta iniciativa apadrinaremos a 50 niños, donando un euro por cada solución de seguridad que vendamos en nuestra tienda online. Con esta iniciativa, esperamos que otras compañías se animen a colaborar con Plan International”.

Con estos apadrinamientos, G DATA pretende ayudar a Plan a crear un mundo en el que los niños no sufran por la pobreza, puedan crecer con salud y tengan libertad de elección, viviendo en una sociedad que proteja sus derechos y les trate con dignidad y respeto, sin importar su origen, religión o afiliación política.

Los empleados de G DATA crean un Grupo de Acción

El 10% de los empleados de la compañía contribuirán con su tiempo libre al Grupo de Acción de G DATA para Plan. Se centrarán en dar soporte individual y mantener la correspondencia con los 50 niños apadrinados, poniéndole cara a G DATA en tales contactos.

Desde enero de 2009, este grupo de trabajo de G DATA se reunirá una vez al mes para apoyar a los 50 niños apadrinados. Para más información, visite el sitio web de G DATA y su sección dedicada al proyecto con Plan International.