24 ago. 2009

Las Redes Sociales: Objetivo principal de los ataques de malware

Las redes sociales como Facebook, StudyVZ o Twitter están aumentando su popularidad. El número cada vez mayor de visitantes y de nuevas ofertas lleva consigo que los ciber-delincuentes tengan en cuenta a estos portales y se ocupen de convertirlos en objetivo del mercado negro. Junto con las redes sociales, los usuarios de Windows también se van a mantener entre las víctimas favoritas de ataques mediante gusanos, troyanos o virus. Asimismo, los atacantes cada vez más se dirigen a los usuarios de smartphones. En general, probados modelos de negocio como el spam, el spyware y el adware permitirán hacer caja a los desarrolladores de malware. El fabricante alemán de software de seguridad G Data describe estos y otros desarrollos así como los pronósticos para malware de todo tipo en su último informe, que cubre la primera mitad de 2009.

Dado que por el momento numerosas pasarelas de malware han sido clausuradas por tecnologías de seguridad, los atacantes se están dirigiendo a áreas menos protegidas. En este sentido, éstos cuentan con mayores oportunidades de éxito si se dirigen a páginas web con numerosas aplicaciones. Debido a este desarrollo, los expertos de G Data asumen que los usuarios sufrirán como consecuencia los efectos constantes de nuevos y enrevesados ataques de malware a través de Internet.

Ralf Benzmüller, director de los laboratorios de seguridad de G Data afirma: "Esperamos que cada vez se produzcan más este tipo de ataques a las redes sociales. Cada vez se dirigen más ataques de phishing o se disemina más malware a redes como Twitter, Facebook, XING y MySpace. Sin embargo, los gusanos que tienen un destino dirigido a través de estas redes, también están adquiriendo importancia. Koobface es el primero de toda una serie de ataques de este tipo”. Benzmüller ofrece consejos sobre cómo uno se puede proteger de estos ataques: “Por supuesto ambos navegadores así como los programas antivirus que se utilicen deben estar siempre actualizados. Además, cualquier enlace en correos electrónicos que aparentemente provienen de amigos y conocidos deben ser inspeccionados antes de entrar a ellos ya que es normalmente en ese tipo de enlaces tras los que se esconden estos peligros”.

En los seis primeros meses del año G Data ha identificado 663.952 elementos de malware, más del doble que en el mismo periodo del año anterior. Sin embargo, es aparente que los ratios de crecimiento registrados no son tan elevados como lo eran en años anteriores. “Una razón para que ocurra esto es la actual crisis económica mundial”, afirma Benzmüller. “Ésta está causando una caída en el número de pedidos, incluso en el mercado negro, algo que sin duda debilita a la industria del e-crimen”. Sin embargo, incluso con menos variantes en menos familias, la producción de malware no sufrirá un descenso significativo. En cambio, se está experimentando una concentración en el mercado y el resto de participantes responden a la misma demanda.

Sin compasión: el e-crimen descubre Apple y Unix como nuevos objetivos.

Estos sectores también llenarán ahora los bolsillos de los que escriben, distribuyen y explotan el malware. Y de nuevo, el éxito ocasional de las autoridades competentes no va a cambiar nada. Como sucedió antes, los usuarios de los sistemas operativos Windows siguen siendo objetivo de los atacantes y el número de programas de malware dirigidos a Apple, Unix y ordenadores portátiles aumentará en un futuro próximo.

Nuevo malware para smartphones y ordenadores portátiles.

G Data ha observado un nuevo fenómeno en el desarrollo de malware para ordenadores portátiles y smartphones. A pesar de que estos productos fueron de nicho por un largo periodo de tiempo, el número de nuevos programas de malware para smartphones y ordenadores portátiles casi se ha duplicado en la primera mitad del año. Por primera vez, el malware destinado a dispositivos móviles se ha situado entre los 5 más potentes. En general, han surgido 106 nuevos programas de malware. Aproximadamente 90 de estos programas no cuentan con una rutina propia de propagación y se utilizan fundamentalmente para enviar mensajes de texto (SMS) principalmente a clientes de telefonía rusos y chinos. Sólo la familia Yxe se propaga de forma independiente a través de mensajes de texto (SMS) con un enlace a una página web. El archivo, que se ofrece en ese mensaje para su descarga, está firmado por Symbian. Por lo tanto, como sucedía anteriormente, la única acción que se requiere por parte del usuario es hacer un clic.

Tendencias para 2009: Para la segunda mitad de 2009, los expertos de G Data esperan que se produzca un crecimiento aún mayor del malware. No obstante, los ratios de incremento deberían ser reducidos, al tiempo que el malware invade Internet. Es particularmente alarmante el hecho de que los métodos de infección utilizados cada vez son más maduros y sofisticados, con lo que el riesgo de daños causados por el malware aumentará para los usuarios de PCs.

No hay comentarios: