McAfee pronostica las 10 principales amenazas de seguridad del año 2007

La compañía especializada en seguridad informática McAfee ha informado que aumentarán los sitios Web que realizan robos de contraseñas, más spam y la probabilidad de que los hackers incursionen con videos.

En este mismo estudio, McAfee anuncia lo que pueden ser las diez principales amenazas de seguridad en el año 2007.

De acuerdo con los datos de McAfee Avert Labs, con más de 217.000 tipos diferentes de amenazas conocidas y miles más que aún no se han identificado, está claro que el malware está siendo distribuido cada vez más por profesionales y criminales organizados.

Las diez principales amenazas de seguridad informadas por McAfee Avert Labs para el año 2007 (sin orden en particular) son:

1. Aumentará la cantidad de sitios Web para robar contraseñas mediante el uso de páginas de inicio falsas para servicios en línea populares como eBay

En el año 2007 se harán más evidentes una mayor cantidad de ataques para capturar usuario y contraseña al mostrar una página falsa de inicio de sesión y un aumento de los ataques dirigidos a servicios populares en línea como eBay. Como lo demostraron los ataques de fraude electrónico que siguieron al huracán Katrina, McAfee Avert Labs también espera más ataques que aprovechen la buena disposición de las personas para ayudar a quienes lo necesitan. Por el contrario, se espera que disminuyan los ataques a los Proveedores de servicios de Internet (ISP), mientras que los orientados al sector financiero se mantendrán estables.

2. El volumen del spam, en particular del spam con imágenes que consume gran ancho de banda, seguirá aumentando

En noviembre de 2006, el spam con imágenes representaba hasta un 40 por ciento del spam total recibido, en comparación con menos de un 10 por ciento un año atrás. El spam con imágenes ha aumentado considerablemente durante los últimos meses y ahora se envían varios tipos de spam, por lo general spam anunciando acciones, productos farmacéuticos y grados del tipo “Inflar y vender”, en forma de imágenes en lugar de texto. El spam con imágenes comúnmente triplica el tamaño del spam de texto, por lo tanto representan un aumento considerable en el ancho de banda utilizado por los mensajes de spam.

3. La popularidad del uso compartido del video en la Web hace inevitable que los hackers comiencen a usar archivos MPEG como un medio de distribuir código malicioso

El gusano W32/Realor, descubierto a principios de noviembre de 2006 por McAfee Avert Labs, es un incidente reciente de malware de medios. El gusano podría lanzar sitios Web maliciosos sin que el usuario se percate, con lo cual expone potencialmente a los usuarios a bots y ladrones de contraseñas cargados en estos sitios. Otro malware de medios como Exploit-WinAmpPLS puede instalar silenciosamente programas espía con muy poca interacción del usuario. Como en la Web proliferan las redes para compartir videos, la captura potencial de una gran audiencia incitará a los desarrolladores de malware a explotar estos canales en busca de recompensas económicas.

4. Los ataques a teléfonos móviles se harán más frecuentes a medida que los dispositivos móviles se hagan más "inteligentes" y con mayor conexión

En los últimos meses de 2006 se ha observado un gran flujo de ofertas de programas espía en el mundo de los dispositivos móviles. La mayoría están diseñados para monitorear números de teléfono y registros de llamadas SMS o para robar mensajes SMS al reenviar una copia a otro teléfono. Un programa espía en particular, SymbOS/Flexispy.B, puede activar remotamente el micrófono del dispositivo de la víctima, lo que permite escuchar a esa persona. Otro programa espía puede activar la cámara. McAfee espera que en el año 2007 aumente la oferta de programas espía comerciales que atacarán dispositivos móviles.

5. Los programas publicitarios fortalecerán su dominio siguiendo el aumento de los Posibles programas no deseados (PUP, Potentially Unwanted Programs) comerciales

En 2006, McAfee Avert Labs presenció un aumento en los Posibles programas no deseados (PUP) comerciales e incluso un mayor incremento en tipos relacionados de troyanos maliciosos, en particular capturadores de teclado, ladrones de contraseñas, bots y backdoors. Además, se ha intensificado el mal uso de software comercial a través de malware con implementaciones de programas publicitarios remotamente controlados, capturadores de teclado y software de control remoto. No obstante, a pesar de los desafíos sociales, legales y técnicos, existe bastante interés comercial en publicitar modelos de ingresos, por lo tanto McAfee prevé que más empresas legítimas usen o intenten usar software de publicidad de formas (esperemos) menos ofensivas para los consumidores que la mayoría de los actuales programas publicitarios.

6. Los robos de identidad y la pérdida de datos seguirán siendo un problema público: el origen de estos crímenes a menudo se encuentra en el robo de computadores, la pérdida de respaldos y el compromiso de sistemas de información

De acuerdo con la Comisión Federal de Comercio de Estados Unidos, aproximadamente 10 millones de norteamericanos son víctimas de fraude electrónico cada año. El origen de estos crímenes a menudo se encuentra en el robo de computadores, la pérdida de respaldos o el compromiso de sistemas de información. Mientras que McAfee espera que el número de víctimas se mantenga relativamente estable, la divulgación de datos perdidos o robados de una empresa, el aumento de los incidentes de robos cibernéticos y el hackeo en sistemas de comerciantes minoristas, procesadores y cajeros automáticos, sumado a los informes de robo de equipos portátiles que contienen datos confidenciales, continuarán manteniendo este tema como una preocupación pública.

7. Se incrementará el uso de bots, programas computacionales que realizan tareas automatizadas, como una herramienta favorita para los hackers

Los “muleros” también seguirán siendo un aspecto importante en los esquemas de obtención de ingresos relacionados con bots. Estos son trabajos del tipo “trabaje en casa” que a menudo son ofrecidos por sitios Web que parecen muy profesionales, mediante anuncios clasificados, e incluso con mensajería instantánea (IM). Esta es una parte crucial de la razón por la cual muchos bots pueden ejecutarse desde varios lugares en el globo. Para obtener la mercadería (a menudo para reventa) o conseguir dinero con credenciales de tarjetas de crédito robadas, los ladrones tienen que pasar regulaciones más estrictas si los artículos viajan a otros países. Para cumplir estas regulaciones, utilizan “muleros” dentro de los países de origen.

8. Reaparecerá el malware parasitario, o virus que modifican los archivos existentes en un disco

9. Se registrará un aumento en la cantidad de rootkits en plataformas de 32 bits; sin embargo, las capacidades de protección y reparación también se potenciarán

10. Las vulnerabilidades seguirán causando preocupaciones fomentadas por el mercado clandestino de las vulnerabilidades

Los investigadores de McAfee están observando pruebas del surgimiento de profesionales y de crimen organizado especializados en la creación de malware, mediante el cual los equipos de desarrollo están creando software malicioso, probándolo y automatizando su producción y lanzamiento.

Recomendaciones de McAfee Avert Labs

Para protegerse de las amenazas y programas maliciosos anteriores, McAfee Avert Labs recomienda mantenerse protegido, tanto las empresas como los consumidores deben estar actualizados constantemente con los últimos Data Definition Files (DATs), instalar los últimos parches e implementar un enfoque de varias capas para detectar y bloquear los ataques.
Para obtener más información sobre amenazas en particular, o conocer más sobre investigaciones de seguridad avanzada y opiniones, visite el Blog de seguridad de McAfee Avert Labs en http://www.avertlabs.com/research/blog/.

McAfee Avert Labs sigue siendo una de las principales organizaciones de investigación de amenazas a la seguridad en el mundo y emplea a investigadores de 17 ciudades y 12 países. McAfee Avert Labs combina una investigación de clase mundial sobre código malicioso y antivirus con experiencia en la prevención de intrusos y el estudio de vulnerabilidades.

Más información:

http://www.mcafee.com/us/about/press/corporate/2006/20061129_080000_f.html