·El crecimiento en cuanto al número de variantes diferentes de cada familia de malware se mantendrá, gracias a las herramientas de creación automática de malware, facilitando la multiplicación de variantes y la llegada de una "epidemia silenciosa"
·Los troyanos se convierten en la principal amenaza informática, seguidos por el spyware y el adware
·Continuará la tendencia al alza de modelos de fraude como el spam, el phishing, las redes de bots o las nuevas amenazas en dispositivos móviles
La cantidad de detecciones de malware en 2006 creció un 172% respecto a 2005. Pandalabs, el laboratorio antimalware de Panda Software, explica a través de un informe anual los acontecimientos más significativos durante 2006 y las posibles tendencias para 2007.
Durante 2006 por ejemplo, las infecciones masivas han ido mitigándose, creando de esta forma una falsa sensación de seguridad, motivada por un cambio de estrategia en la creación y distribución del malware. Por un lado, los creadores de amenazas están generando una gran cantidad de éstas para intentar saturar los laboratorios de los fabricantes de seguridad informática, al mismo tiempo que aprovechan esta situación para elaborar un malware específico y dirigido que pasa desapercibido para la gran mayoría de las soluciones de seguridad actuales. Es lo que se podría llamar "epidemia silenciosa".
Este cambio a la hora de actuar ha propiciado que en estos momentos exista más malware que nunca. "PandaLabs ha detectado el mismo malware el pasado año que en sus otros quince años de historia", afirma Luis Corrons, Director Técnico de PandaLabs.
El informe también hace un análisis de la evolución sufrida por los diferentes tipos de malware existentes durante 2006. Se concluye que la categoría de la cual se encuentra un mayor número de nuevas creaciones es el troyano, con un 57,6%. Observando la tendencia de los últimos meses es inmediato pronosticar que este tipo de amenaza seguirá su crecimiento de forma implacable durante 2007. La razón fundamental es que su forma de distribución es muy ventajosa, ya que es silenciosa y propicia para realizar ataques dirigidos.
La aparición de ejemplares híbridos en este terreno es una de las tendencias que se han asentado en 2006. Esas apariciones continuarán creciendo en 2007. La fusión de los gusanos o los troyanos con los rootkits son un ejemplo de esta tendencia. Esto hará que la distinción entre las distintas familias sea más difícil de establecer en el futuro.
Respecto a las detecciones por adware y spyware nos encontramos que la aparición de nuevas variantes ha disminuido en los últimos meses de 2006, aunque sigue siendo la categoría que más alta distribución tiene. Los programas espía se esconden en muchas ocasiones como parte de otros programas legales y además, muchos usuarios no los consideran peligrosos, hasta el punto de que de cada 100 ordenadores infectados, casi 40 alojan en su interior un ejemplar de adware o spyware.
En cuanto a los bots, continúan su evolución destacando el cambio producido en la forma de control de los mismos. "Conforme los cortafuegos evolucionen y mejoren su control sobre los puertos, los autores de bots tratarán de controlar sus creaciones a través de vías alternativas, como las redes P2P. Esto dificultará la detección de las redes de bots debido a que serán más difusas, a diferencia de las actuales que se encuentran normalmente centralizadas en unos pocos puntos", señala Luis Corrons.
Se deduce por lo tanto, que el objetivo de los ciber-delincuentes durante 2006 continuó siendo la obtención de bienes lucrativos. En este sentido, la entrada de las mafias y los recursos económicos permiten a los creadores de malware disponer de capacidad no sólo para la creación, sino para la adquisición de herramientas que complementen su arsenal. Así por ejemplo, un negocio que se asentó el año pasado fue el de la venta online de malware. En la red se venden kits para fabricar páginas de phishing, métodos para explotar vulnerabilidades o servicios de creación de troyanos a la carta. Se dice que este mercado negro que seguirá en auge, mueve ya más dinero que toda la industria anti-malware junta.
Qué podemos esperar del 2007
Puesto que los beneficios económicos siguen siendo el último fin que persiguen los ciberdelincuentes, es lógico pensar que las tendencias del año pasado con alto crecimiento, sigan en la misma línea y vayan in crecento.
Así pues, los informes que durante 2006 aseguran que el 90% del correo electrónico es spam, auguran, según Pandalabs, que esta categoría seguirá en la misma línea, más aún mientras las compras de productos y servicios anunciados a través de este tipo de correo sigan obteniendo resultados.
También la ingeniería social seguirá causando estragos. Según Luis Corrons: "Que continúe existiendo malware que se propaga en falsos correos de San Valentín o Navidad, revela la necesidad de contar con soluciones tecnológicas capaces de detectar la existencia de malware o no en los correos que se reciben diariamente"
Durante 2006 los hackers descubrieron en el uso generalizado de dispositivos móviles, reproductores Mp3, PDAs, etc?una forma de ataque mediante el envío de códigos maliciosos, lo que puede conducir a una pérdida económica grande y a un cambio de imagen para las operadoras de estas tecnologías. Evidentemente esta forma de efectuar el fraude seguirá aumentando durante 2007, hasta el punto de que el smishing, variante móvil de phishing, ya ha causado su primer daño en EEUU con un gran número de clientes afectados. .
El informe también recoge casos de ataques novedosos y curiosos que tuvieron lugar en 2006, como la presencia de malware en los mundos virtuales (SecondLife, World of Warcraft, etc.), y es que conforme la vinculación entre el mundo virtual y el real se haga más fuerte, y se pueda extraer un beneficio económico de la explotación y el abuso de este tipo de entornos, veremos aparecer ataques cada vez más sofisticados.
Este informe puede ser descargado en http://www.pandasoftware.es/descargas/Documentos/Publicaciones/WhitePapers/default.htm
Sobre PandaLabs
Desde 1990, tiene como misión analizar las nuevas amenazas lo antes posible para mantener seguros a nuestros clientes. Varios equipos especializados en cada tipo concreto de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) trabajan 24x7 ofreciendo una cobertura global. Para ello, se apoya en las Tecnologías TruPreventTM, un auténtico sistema global de alerta temprana formado por sensores estratégicamente distribuidos, que neutraliza nuevas amenazas y las envía a PandaLabs para su análisis en profundidad. De acuerdo con Av.Test.org, actualmente, PandaLabs es el laboratorio más rápido de la industria en proporcionar actualizaciones completas a los usuarios. Más información en http://www.pandasoftware.es/pandalabs y en el blog de PandaLabs (http://blogs.pandasoftware.com).
Para más información: http://www.pandasoftware.es/virus_info/
