2008 fue un gran año para los ciberdelincuentes

En su informe, Trend Micro refleja la proliferación del malware que se ha producido en 2008. Esto ha sido debido, en parte, porque los modelos de amenazas in-the-cloud y las arquitecturas cibercriminales se han rediseñado enfocándose a la obtención de beneficios, haciendo de Internet el mayor medio utilizado para extender el malware. Para la industria de la seguridad esto implica que los métodos tradicionales de protección son inadecuados.

Durante el pasado año, los abusos del malware cambiando el registro DNS, que literalmente dirige cualquier máquina a un site, se volvieron más agresivos; y las vulnerabilidades de los navegadores como los exploit de día cero utilizados con Microsoft Internet Explorer se convirtieron en las favoritas de los ciberdelincuentes. También se lanzaron ataques adicionales contra otros navegadores, todos ellos realizados de forma rápida y encubierta, antes de que las compañías pudieran haber solucionado sus vulnerabilidades.

El malware de robo de datos también experimentó un enorme crecimiento en 2008. Iniciado por el ataque de un troyano, el principal objetivo de este tipo de malware es capturar información sensible de los ordenadores de los usuarios para después enviarla a un bot herder o a otros operadores criminales, que explotan directamente tales datos o bien los utilizan para su venta en el mercado negro.

Por otro lado, Europa se coloca al frente del ranking como el continente con más spam recibido. Los porcentajes del volumen de spam en China también registraron un incremento en los últimos meses, hasta el 7,7% en 2008, comparado con el 5,23% o con ratios menores de Rusia, Brasil y la República de Corea del Sur. Entre enero y noviembre de 2008, se infectaron un total de 34,3 millones de PCs con bot, produciéndose el mayor incremento entre los meses de junio a agosto cuanto se registró un repunte de infecciones del 476%.

Ante estos acontecimientos, el mercado de la seguridad TI se enfrenta a grandes retos para este año:



- Las amenazas web continuarán empleando múltiples vectores para evitar su detección. Estas utilizarán los últimos trucos y técnicas, tales como el troyano que cambia el DNS, además de que los creadores de código malicioso implementarán las mejores herramientas disponibles.

- Se prevé que se produzca un aumento de la petición de rescates en la segunda mitad del año dirigidos éstos sobre todo al segmento de las pymes más que a los usuarios domésticos. Las empresas con presupuestos más ajustados son especialmente vulnerables ante los cibercriminales

- Los equipos Mac, para los que generalmente no se comercializan aplicaciones antivirus, continuarán incrementando su cuota de mercado, convirtiéndose cada vez en más vulnerables a los ataques. El malware recientemente detectado dirigido a los usuarios de Mac procede de mensajes de spam y se plantearán con una aplicación de vídeo para distribuirse. También aumentarán las amenazas que explotarán los errores de sistemas operativos alternativos, especialmente con el incremento de la popularidad de Linux (a causa del boom del mercado de los Netbooks).

- El malware de prueba de concepto explotará Microsoft Windows 7, Surface, Silverlight y Azure. Los ciber-criminales continuarán utilizando un enfoque más profesional para sus exploits de día cero con el fin de desestabilizar el programa mensual de lanzamiento de parches de Microsoft, Patch Tuesday.

- La creciente competencia entre Europa del Este y China determinará qué bandas y de qué país serán las primeras en incluir las últimas vulnerabilidades en sus kits de exploits.

- Muchas de las amenazas encontradas en el mundo real aparecerán en el mundo virtual. Desde que los ciber-criminales necesitan mayores audiencias para perpetrar sus crímenes, han comenzado a atacar a los residentes del mundo virtual y a los jugadores online.

- Según los expertos, los ciber-criminales ya están utilizando técnicas como el caché DNS contaminado para crear canales de comunicación encubiertos, medidas para eludir la seguridad y suministrar contenido malicioso. Si bien la comunidad de fabricantes de seguridad está trabajando con los registros y registradores, éste es un problema que la ICANN debe solucionar.

- El aumento del código malicioso que roba información personal, bancaria y de tarjetas de crédito, continuará prosperando, porque es donde está el dinero y el crimen electrónico se mueve y se promueve simple y llanamente por razones económicas.

- El robo de identidad incrementará a escala global, ya que pocos países tienen leyes que regulen este tema.

- El volumen de spam continuará creciendo. El 95% de los emails contiene spam. Alrededor de 115.000 millones de mensajes de correo basura, casi todos ellos procedentes de equipos comprometidos, son enviados cada día, superando así la media de los 75.000 millones registrados en 2005 y 2006.