El malware seguirá protagonizando el escenario de la Red en 2008
PandaLabs pronostica para 2008 un periodo de gran crecimiento de las amenazas que circulan por Internet.
En cuanto a los objetivos de los autores de amenazas serán los mismos que los actuales, es decir, la consecución de datos confidenciales con los que realizar estafas online y obtener dinero fácil. Debido a ello, seguirá observándose una fuerte presencia de nuevos troyanos bancarios, aumentando los diseñados para el robo de información de usuarios de redes sociales (como Myspace o Facebook) y de juegos online. Durante 2007, el robo de este tipo de datos se ha consolidado como un nuevo modelo de negocio criminal en Internet.
En 2007 se ha observado el empleo creciente de kits de instalación de malware capaces de utilizar vulnerabilidades de servidores para modificar páginas web que, al ser visitadas, infectan de forma automática los equipos de los usuarios. Esto, según pronostica PandaLabs, se acentuará significativamente en 2008, ya que suelen tener una gran efectividad en cuanto a la consecución de un elevado número de infecciones. Por otra parte, los criminales de Internet seguirán pendientes de la aparición de posibles vulnerabilidades en sistemas operativos o aplicaciones que permitan la instalación de malware sin que el usuario sea consciente de ello. Además, técnicas ya clásicas, como la ingeniería social, seguirán siendo empleadas. La novedad es que podrán adoptar formas muy diversas, desde las clásicas postales de navidad a presuntas actualizaciones de Windows. Otra forma de propagación que sin duda se verá en 2008, es la denominada “Drive by Download”, que consiste en insertar una página capaz de detectar las posibles vulnerabilidades que puedan existir en el PC para infectarlo.
En cuanto a tendencias más relacionadas con el ámbito tecnológico, durante 2007 se ha caracterizado por ataques cada vez más refinando y malware más complejo. Esta complejidad se debe sobre todo a la fusión entre los diferentes tipos de amenazas, dando lugar a la aparición de malware híbrido. Los pronósticos de PandaLabs indican que este fenómeno continuará durante el próximo año.
El desarrollador de seguridad también señala que el malware de tipo bot o troyano será controlado de forma remota, no solamente a través de IRC, sino también de redes P2P o HTTP.
http://www.pandalabs.com