En 2006 aumentarán los virus para teléfonos móviles

l laboratorio de la empresa de seguridad informática McAfee pronosticó que en 2006 aumentarán “considerablemente” las amenazas en teléfonos móviles, y seguirán extendiéndose los fraudes electrónicos y el robo de identidad.

En un informe de fin de año, el McAfee AVERT Labs, que celebra este mes sus 10 años de existencia, señaló que cambiaron “notablemente los tipos y la velocidad de propagación de las amenazas: Desde los discos blandos que se contagiaban a través de la inserción manual del disco de una computadora a otro, hasta técnicas más sofisticadas que incluyen amenazas de envío de correos masivos, aún existentes, y amenazas que crean réplicas fácilmente en las redes y el mundo a través de Internet”.

Según el laboratorio, actualmente existen más de 160 mil tipos de amenazas en Internet y miles más que aún no se han identificado. “Todas constituyen posibles peligros para los usuarios de computadores personales y corporativos en todo el mundo”, advirtió.

Equipos móviles
McAfee admitió que los ataques a equipos móviles son “una gran preocupación”.  El malware móvil se detectó por primera vez en junio de 2004, cuando un grupo de creadores de virus profesionales elaboraron el primer virus aplicable a teléfonos inteligentes, demostrando que se puede crea r código malicioso para sistemas operativos Symbian.

Poco después se lanzó “Duts”, el virus para sistemas Pocket PC que infectaba por primera vez archivos de teléfonos inteligentes. Desde entonces aparecieron varios troyanos móviles, lo cual provocó un aumento “alarmante” de malware móvil.

El McAfee AVERT Labs prevé un aumento “significativo” en el número de amenazas móviles a nivel mundial durante 2006. El uso de tecnología de teléfonos inteligentes desempeñó un papel importante en la transición de las amenazas desde los PC multifuncionales y semifijos hacia los dispositivos pequeños y portátiles. Debido a la mayor conectividad de los teléfonos inteligentes, el laboratorio consideró que las amenazas harán una “transición rápida” hacia estos dispositivos.

Desprotegidos
El McAfee AVERT Labs pronosticó que “el daño causado por las nuevas amenazas móviles probablemente sea más amplio que el provocado por las amenazas actuales a los computadores de escritorio, debido a la gran cantidad de teléfonos inteligentes y el pequeño porcentaje que cuenta con protección de seguridad móvil”.

En ese sentido, recordó que en 2004 el virus “I Love You” llegó a decenas de millones de PC en unas cuantas horas, aun cuando la mitad de ellos tenían instalado software de seguridad para Internet.

En comparación, una amenaza móvil enfocada a varios sistemas operativos puede infectar simultáneamente hasta a 200 millones de teléfonos inteligentes conectados, ya que la mayoría de estos dispositivos no cuenta con protección de seguridad móvil en la actualidad.

Según McAfee AVERT Labs, desde sus comienzos, el malware móvil creció a una velocidad casi 10 veces mayor que el de computadoras de escritorio en un período comparable de un año.
“Es menos probable que los consumidores instalen seguridad móvil en comparación con seguridad para PC, porque perciben mucho menos el riesgo de amenazas móviles”, advierte el informe.

“Sin embargo, los creadores de malware móvil han aprendido de los hackers y creadores de virus para PC a idear amenazas modernas, invisibles para el cliente, que les brindan ganancias financieras. Esto tiene como consecuencia amenazas móviles listas para usar que pueden devastar los datos de redes y consumidores con escasa fanfarria o advertencia”, señaló el laboratorio.

Códigos maliciosos
Este año, AVERT Labs observó un aumento del 40% en los posibles programas no deseados (PUP) comerciales y un incremento aún mayor de los tipos relacionados de troyanos maliciosos, en especial los capturadores de teclado, ladrones de contraseñas, bots y backdoors.

Además, el uso indebido de software comercial por parte de malware está en alza, como también el despliegue controlado en forma remota de programas publicitarios, capturadores de teclado y software de control remoto, de acuerdo al informe de McAfee.

Acciones
Mientras la legislación contra estas plagas avanza a un ritmo variable, existen grupos de la industria informática, como AntiSpyware Coalition, que comenzaron a definir y categorizar el problema de las posibles conductas no deseadas. Del mismo modo, los esfuerzos de la industria del software publicitario de crear políticas propias, como las demandas de 180Solutions a los afiliados malintencionados, se cumplieron “con un éxito combinado”, según el laboratorio.

Evolución del fraude y el robo
El fraude electrónico (phishing) se presentó como una “preocupación importante” el año pasado y continuará siendo un “problema” en 2006, dado que los ataques se enfocan cada vez más a través del uso de programas espía y ladrones de contraseñas, señala el informe de McAfee. Entre las causas de este crecimiento figuran:

• Los defectos en los protocolos de correo electrónico.
• Las debilidades de seguridad en el software de exploración.
• Una carencia de educación básica sobre seguridad computacional.

El McAfee AVERT Labs prevé un aumento de los troyanos distribuidos de fraude electrónico, troyanos que convierten a una computadora infectado en un sitio Web de fraude electrónico y luego crean spam para que otros usuario s vayan a ese equipo o sitio infectado.

También se espera para el año pròximo un mayor número de sitios Web para el robo de contraseñas, más ataques destinados a capturar la ID y contraseña de un usuario al mostrar una página falsa de inicio de sesión y un mayor enfoque de los servicios en línea populares como eBay.

Como demostraron los ataques de fraude electrónico después del huracán Katrina, también se prevén más ataques que se aprovechen de la disposición de ayudar de las personas.

En contraste, el número de ataques a ISP disminuirá y aquellos enfocados al sector financiero se mantendrán en el mismo nivel.

Recomendaciones
Con el fin de protegerse contra las amenazas y programas maliciosos mencionados anteriormente, el laboratorio recomendó a las empresas y a los consumidores aprender sobre estas amenazas y mantenerse constantemente actualizados con:

• Las últimos bases de registros de virus (archivos DAT).
• Instalar los parches más recientes.
• Utilizar filtros de spam actuales.
• Implementar un enfoque de múltiples capas para detectar y bloquear los ataques.

Una demostración del crecimiento de las tecnologías de la información y de sus riesgos es la transformación del Avert: El centro de investigación creció desde un pequeño equipo en las oficinas principales de McAfee en las ciudades de Santa Clara, Amsterdam, París y Sydney, a un equipo distribuido por el mundo que cuenta con investigadores e ingenieros en 20 ciudades, cinco continentes y 14 países, quienes trabajan las 24 horas, todos los días del año.

El laboratorio fue responsable directo del descubrimiento de dos de las principales epidemias del mundo: “Melissa” en 1999 y “MyDoom” en 2004. Según la consultora Computer Economics, el impacto financiero de Melissa en 1999 se estimó en 1,5 mil millones de dólares. Y el de MyDoom en 2004, en 5,25 mil millones de dólares.