España | Distribuidores | ¿Quiénes somos?

 
07-Enero-2009
 

Los especialistas de la empresa desarrolladora antivirus ESET NOD32 advierten sobre la creciente profesionalización en ataques informáticos y la creciente complejidad de las amenazas que circularán en Internet.

Ontinyent (Valencia), 7 de enero de 2009 – La explotación de los recursos de Internet, con su ampliación a plataformas móviles, será una de las principales técnicas sobre las que trabajarán los creadores de malware y usuarios maliciosos que apunten a obtener beneficios económicos, adaptando sus metodologías de desarrollo y difusión de códigos maliciosos a las últimas tendencias de la industria de Internet, según la compañía de seguridad informática ESET.

Los especialistas de ESET describen a los usuarios una variedad de técnicas de creación y propagación de amenazas informáticas:

  • Aprovechamiento de la creciente movilidad en Internet:
    Durante 2008, los creadores de malware estuvieron atentos al incremento en el uso de los recursos de Internet y de su adaptación a plataformas móviles. Para 2009, crecerán entonces:
    • La aparición de exploits para una mayor variedad de exploradores y de nuevas variantes para Internet Explorer y Firefox.
    • El aprovechamiento y abuso de servidores vulnerables para difundir y alojar malware conocido y desconocido.
    • La creación de dominios diseñados para propagar códigos maliciosos con el uso de técnicas de posicionamiento en buscadores.
    • La disponibilidad de herramientas públicas y/o comerciales diseñadas por grupos que ofrecen sus servicios para el desarrollo y realización de ataques informáticos como los mencionados en los puntos anteriores.
  • Automatización de ataques y métodos de engaño:
    La Ingeniería Social continuará perfeccionándose como metodología de engaño de difusión masiva. Junto con el aprovechamiento de temas de gran interés, como por ejemplo la actual crisis financiera, los creadores de malware utilizarán herramientas automatizadas para acelerar los procesos de desarrollo y difusión de ataques informáticos.
  • Utilización de vulnerabilidades en ambientes desactualizados:
    Durante 2008 se observó un notable incremento en el aprovechamiento de vulnerabilidades en sistemas operativos y navegadores de uso masivo para la propagación de una amplia variedad de malware. Esta tendencia continuará el año que viene, con la posibilidad de que se expanda un “mercado negro” de exploits 0-day —códigos para explotar agujeros de seguridad desconocidos o sin solución— permitiendo que sean utilizados incluso antes que el desarrollador del software atacado esté trabajando en su actualización.
  • Difusión masiva de falsos programas de seguridad:
    En 2008 el aumento de la difusión de aplicaciones diseñadas para romper el esquema de los códigos maliciosos tradicionales, se pudo constatar en la propagación masiva de aplicaciones de seguridad falsas. Estas aplicaciones infectaron a los usuarios con malware haciéndoles creer que los programas que descargaban eran soluciones de seguridad auténticas, y lejos de serlo, eran malware. Para 2009 crecerá la “oferta” de variantes de amenazas y métodos de infección que buscarán ser cada vez más nocivos.
  • Servicios a disposición del malware:
    En 2009 crecerá el desarrollo de negocios fraudulentos, donde se comercializa el servicio de programadores para el diseño de software dañino con el objetivo de infectar a la mayor cantidad de usuarios posible y obtener información privada y confidencial para realizar fraudes, robos y estafas. En este sentido, se potenciarán los servicios orientados a:
    • La creación y propagación de variantes de troyanos bancarios, principalmente aquellos orientados a los ataques de phishing y pharming.
    • La creación de redes de equipos zombies (botnets) ampliamente utilizadas para su alquiler y alojamiento de sitios web ilegales, material pornográfico, envío de spam, warez, cracks, ataques DDoS (Denegación de Servicio Distribuida) y otras acciones maliciosas.
    • El desarrollo de nuevos tipos de malware con mejoras entre sus capacidades técnicas.
    • La comercialización y obtención de ventajas competitivas y económicas con el desarrollo de nuevas herramientas maliciosas y el robo de información privada.
  • Explotación de redes sociales y medios de información:
    La difusión de malware a través de las comunidades virtuales continuará creciendo y haciéndose más compleja, junto con las técnicas de Ingeniería Social para lograr nuevas víctimas a estos ataques. Los medios de información digitales continuarán siendo utilizados para propagar códigos maliciosos aprovechando su popularidad para así incrementar el alcance de los ataques en cuestión.
  • Aprovechamiento de la popularidad de los juegos en línea:
    Con la convocatoria cada vez más masiva de la amplia oferta de juegos en línea, la creación de códigos maliciosos especialmente diseñados para estas plataformas continuará. Durante 2008, el protagonismo de los troyanos del tipo OnLineGames como las amenazas de mayor difusión del año fue una clara evidencia de la propagación de malware que apunta, principalmente, al robo de usuarios y contraseñas de los internautas. Para 2009, estas capacidades se verán potenciadas y los creadores de malware seguirán aprovechando la masividad de uso de estos juegos.
  • Utilización maliciosa de las nuevas tecnologías:
    El uso de dispositivos móviles como smartphones y Pocket PC seguirá creciendo notablemente, convirtiéndose en un objetivo cada vez más interesante para los delincuentes que apuntan a obtener información personal o corporativa para obtener beneficios económicos. A pesar de la tendencia a diseñar métodos para propagar amenazas a través de estas plataformas, no se espera una gran cantidad de ataques en comparación con los existentes para las plataformas de PC y servidores.
Si bien no existe una garantía de efectividad del 100 por ciento en materia de seguridad informática, la combinación de capacitación y educación de los usuarios acerca de las tendencias del malware, junto con la correcta elección de soluciones eficaces que se ajusten a las necesidades del sistema o red de equipos informáticos, es una de las mejores maneras de prevenir evolucionados ataques informáticos.

“Para usar un ordenador conectado a Internet ya no vale solo con saber manejar un ratón. Es necesario entender de dónde vienen los peligros y cuáles son los problemas que nos pueden acarrear”, afirma Fernando de la Cuadra, director de Educación de Ontinet.com, distribuidor en exclusiva de los productos de seguridad de ESET en España.
Para proteger los sistemas en 2009, De la Cuadra insiste en la necesidad de “tener una aplicación que pueda protegernos de cualquier código maliciosos, sin que consuma excesivos recursos. Es errónea la idea de que un buen producto debe ocupar mucho, más aún, al contrario, si consume muchos recursos puede que no sea de buena calidad”.

Por último, el director de Educación de Ontinet.com hace hincapié en “el desarrollo de nuevos sistemas de infección en páginas web, que pasarán desapercibidos si no se tiene el sistema actualizado o bien no hay herramientas de protección como las facilitadas por ESET”.