¿Cuáles serán las principales amenazas informáticas en 2006?

raude electrónico, robo de identidad y contraseñas y ataques a equipos móviles. Esas serán las principales amenazas que los usuarios de equipos informáticos deben esperar para el año 2006 de acuerdo a un extenso informe dado a conocer por la empresa de seguridad informática McAfee.

Durante los últimos diez años, tiempo que McAfee AVERT Labs lleva trabajando, se vieron cambiar notablemente los tipos y la velocidad de propagación de las amenazas: desde los discos blandos que se contagiaban a través de la inserción manual del disco de una computadora a otra, hasta técnicas más sofisticadas que incluyen amenazas de envío de correos masivos, aún existentes, y amenazas que crean réplicas fácilmente en las redes y el mundo a través de Internet.

Según McAfee AVERT Labs, actualmente existen más de 160.000 tipos de amenazas en Internet y miles más que aún no se han identificado. Todas constituyen posibles peligros para los usuarios de computadores personales y corporativos en todo el mundo.

Pronóstico 2006

- Más ataques a equipos móviles, una gran preocupación: el malware móvil se detectó por primera vez en junio de 2004, cuando un grupo de creadores de virus profesionales elaboraron el primer virus aplicable a teléfonos inteligentes, demostrando que se puede crea r código malicioso para sistemas operativos Symbian. Poco después se lanzó “Duts”, el virus para sistemas Pocket PC que infectaba por primera vez archivos de teléfonos inteligentes. Desde entonces han aparecido varios troyanos móviles, lo cual ha provocado un aumento alarmante de malware móvil.

Así, McAfee AVERT Labs prevé un aumento significativo en el número de amenazas móviles a nivel mundial durante el 2006. El uso de tecnología de teléfonos inteligentes ha desempeñado un papel importante en la transición de las amenazas desde los PC multifuncionales y semifijos hacia los dispositivos pequeños y portátiles.

McAfee AVERT Labs anticipa que el daño causado por las nuevas amenazas móviles probablemente sea más amplio que el provocado por las amenazas actuales a los computadores de escritorio, debido a la gran cantidad de teléfonos inteligentes y el pequeño porcentaje que cuenta con protección de seguridad móvil.

Por ejemplo, en 2004 el virus “I Love You” llegó a decenas de millones de PC en unas cuantas horas, aun cuando la mitad de ellos tenían instalado software de seguridad para Internet. En comparación, una amenaza móvil enfocada a varios sistemas operativos puede infectar simultáneamente hasta a 200 millones de teléfonos inteligentes conectados, ya que la mayoría de estos dispositivos no cuenta con protección de seguridad móvil en la actualidad.

Según McAfee AVERT Labs, desde el comienzo del malware, el malware móvil ha crecido a una velocidad casi 10 veces mayor que el de computadores de escritorio en un período comparable de un año.

- Se anticipa un aumento de los PUP, la desaparición de las fronteras: en el 2005, AVERT Labs observó un aumento del 40% en los Posibles programas no deseados (PUP) comerciales y un incremento aún mayor de los tipos relacionados de troyanos maliciosos, en especial los capturadores de teclado, ladrones de contraseñas, bots y backdoors.

Además, el uso indebido de software comercial por parte de malware está en alza, como también el despliegue controlado en forma remota de programas publicitarios, capturadores de teclado y software de control remoto.

Mientras la legislación federal y estatal avanza a un ritmo variable, los grupos de la industria como AntiSpyware Coalition, donde McAfee es uno de los miembros fundadores, han comenzado a definir y categorizar el problema de las posibles conductas no deseadas. Del mismo modo, los esfuerzos de la industria del software publicitario de crear políticas propias, como las demandas de 180Solutions a los afiliados malintencionados, se han cumplido con un éxito combinado.

- Fraude electrónico y robo de identidad, la evolución de una industria: el fraude electrónico (phishing) se presentó como una preocupación importante en 2004. Originalmente, “phishing” era un término usado por los hackers para describir el robo de cuentas de America Online (AOL) al adquirir nombres de usuarios y contraseñas. Desde entonces, la capacidad de los criminales para aprovechar la tecnología ha aumentado notablemente.

Esto continuará siendo un problema en el 2006, dado que los ataques se enfocan cada vez más a través del uso de programas espía y ladrones de contraseñas. Los defectos en los protocolos de correo electrónico, las debilidades de seguridad en el software de exploración y una carencia de educación básica sobre seguridad computacional contribuyen al aumento en los incidentes de fraude electrónico, pues los criminales se aprovechan de estas situaciones. McAfee AVERT Labs prevé un aumento de los troyanos distribuidos de fraude electrónico, troyanos que convierten a un computador infectado en un sitio Web de fraude electrónico y luego crean spam para que otros usuario s vayan a ese equipo o sitio infectado.

- McAfee AVERT Labs también espera un mayor número de sitios Web para el robo de contraseñas, más ataques destinados a capturar la ID y contraseña de un usuario al mostrar una página falsa de inicio de sesión y un mayor enfoque de los servicios en línea populares como eBay.

Como demostraron los ataques de fraude electrónico después del huracán Katrina, McAfee AVERT Labs también prevé más ataques que se aprovechen de la disposición de ayudar de las personas. En contraste, se anticipa que el número de ataques a ISP disminuirá y que aquellos enfocados al sector financiero se mantendrán en el mismo nivel.