¿Qué amenazará nuestra PC en el 2006?

La organización de investigación de amenazas a la seguridad, McAfee AVERT Labs, que recientemente cumplió una década rastreando y proporcionando protección contra las amenazas de Internet, presentó sus pronósticos sobre las amenazas a la seguridad a las que nos enfrentaremos en el 2006. Según el equipo, actualmente existen más de 160.000 tipos de amenazas en la red y miles más que aún no se han identificado. Todas constituyen potenciales peligros para los usuarios de computadoras personales y corporativas en todo el mundo.

De acuerdo con AVERT Labs, la gran preocupación para el año que comienza serán los ataques a equipos móviles. El malware móvil se detectó por primera vez en junio de 2004, cuando un grupo de creadores de virus profesionales elaboraron el primer virus aplicable a teléfonos “inteligentes”, demostrando que se puede crear código malicioso para sistemas operativos Symbian. Poco después se lanzó “Duts”, el virus para sistemas Pocket PC que infectaba por primera vez los archivos críticos de estos teléfonos. Desde entonces han aparecido varios troyanos móviles y malware móvil que han provocado alarma entre los expertos. El uso de tecnología de punta en los llamados “teléfonos inteligentes” ha desempeñado un papel importante en la transición de las amenazas desde los PCs hacia los dispositivos portátiles, en gran parte debido a la gran capacidad de conectividad de estos dispositivos. Los expertos consideran que muchas amenazas que hasta ahora estaban confinadas a la red harán una transición masiva y rápida hacia los dispositivos móviles.

AVERT Labs anticipa que el daño causado por las nuevas amenazas móviles probablemente será más amplio que el provocado por las amenazas actuales a los computadores de escritorio, debido a la gran cantidad de teléfonos inteligentes y el pequeño porcentaje que cuenta con protección de seguridad móvil. Por ejemplo, durante el 2004 el virus “I Love You” llegó a decenas de millones de PC en unas cuantas horas, aun cuando la mitad de ellos tenían instalado software de seguridad para Internet. En comparación, una amenaza móvil enfocada a varios sistemas operativos puede infectar simultáneamente hasta a 200 millones de “teléfonos inteligentes” conectados, ya que la mayoría de estos dispositivos no cuenta con protección de seguridad móvil. Desde la aparición de los primeros focos de malware móvil, su número ha venido creciendo a una velocidad casi 10 veces mayor que el de computadoras de escritorio en un período de un año.

Distintos estudios señalan que es menos probable que los consumidores instalen seguridad móvil en comparación con seguridad para PC, porque perciben mucho menos el riesgo de amenazas móviles. Sin embargo, los creadores de malware móvil han aprendido de los hackers y creadores de virus para PC a idear amenazas modernas, invisibles para el cliente, que les brindan ganancias financieras. Esto tiene como consecuencia amenazas listas para usar, que pueden devastar los datos de redes y consumidores furtiva o inadvertidamente. Para este año, AVERT Labs anticipa un aumento considerable de los PUP, es decir de los Posibles Programas No Deseados. En el año 2005 se observó un aumento del 40% en PUPs comerciales y un incremento aún mayor de los tipos relacionados de troyanos maliciosos, en especial los capturadores de teclado, ladrones de contraseñas, bots y backdoors. Además, el uso indebido de software comercial malware está en alza, como también el despliegue controlado en forma remota de publicidad y software de control remoto.

En países como Estados Unidos, la legislación federal y estatal avanza a un ritmo variable; los “grupos de choque” de la industria, como la AntiSpyware Coalition, han comenzado a definir y categorizar el problema de las posibles conductas no deseadas. Del mismo modo, los esfuerzos de la industria del software publicitario de crear políticas propias, como las demandas de 180Solutions a los afiliados malintencionados, se han cumplido con un éxito combinado. Las acciones legales de los proveedores de programas publicitarios contra los proveedores de antispyware han aumentado, ya que son acciones de la Comisión de comercio federal y del Fiscal del estado de Nueva York contra los proveedores de programas publicitarios y sus afiliados. El uso de SonyBMG de tecnología “rootkit” en su software de protección de copyright resalta aun más los desafíos de las grandes empresas y de los consumidores en este panorama cambiante.

Los archiconocidos fraude electrónico y robo de identidad, han evolucionado en verdaderas industrias, el fraude electrónico (phishing) se presentó como una preocupación importante en 2004. Originalmente, “phishing” era un término usado por los hackers para describir el robo de cuentas de America Online (AOL) al adquirir nombres de usuarios y contraseñas. Desde entonces, la capacidad de los criminales para aprovechar la tecnología ha aumentado notablemente. Esto continuará siendo un problema en el 2006, dado que los ataques se enfocan cada vez más a través del uso de programas espía y ladrones de contraseñas. Los defectos en los protocolos de correo electrónico, las debilidades de seguridad en el software de exploración y una carencia de educación básica sobre seguridad computacional contribuyen al aumento en los incidentes de fraude electrónico, pues los criminales se aprovechan de estas situaciones.

Finalmente se encuentran los troyanos para fraude electrónico, que pueden convertir a un computador infectado en un sitio Web de fraude electrónico y luego crear spam para que otros usuarios vayan a ese equipo o sitio infectado. AVERT Labs también espera en el 2006 un mayor número de sitios Web para el robo de contraseñas, más ataques destinados a capturar la ID y contraseña de un usuario al mostrar una página falsa de inicio de sesión y un mayor enfoque de los servicios en línea populares como eBay, tal y como lo demostraron los ataques de fraude electrónico después del huracán Katrina. De hecho, se prevé que aumenten los ataques que se aprovechan de la disposición y de la buena fe que tienen las personas de ayudar a otras. En contraste, se anticipa que el número de ataques a ISPs disminuirá y que aquellos enfocados al sector financiero mantendrán en el mismo nivel actual.