– Seguirá aumentando el número de nuevos ejemplares de falsos antivirus, bots y troyanos bancarios; y los cibercriminales seguirán especializándose en ataques de ingeniería social para engañar a sus víctimas
– Veremos aparecer más malware para Windows 7 y para Mac, lo que forzará a nuevas campañas de concienciación y nuevas medidas de seguridad
– Se harán cada vez más públicas los ataques con objetivos políticos a través de Internet, enmarcados dentro del término “ciberguerra”
PandaLabs, el laboratorio de malware de Panda Security, The Cloud Security Company, anuncia su previsión de tendencias en cuanto a amenazas informáticas se refiere para el año 2010.
Más nubes en el horizonte de la seguridad
Bienvenidos a la nube. En 2007 sacamos nuestro primer producto que comenzó a utilizar la nube, ahora en 2009 todos nuestros productos la utilizan y hemos sacado el primer antivirus basado 100% en la nube: Panda Cloud Antivirus. Durante este mismo año hemos visto como algunos de los grandes fabricantes de soluciones de seguridad han seguido nuestros pasos y han venido a la nube. Este año 2010 será el año donde todas las compañías antimalware que quieran ofrecer protección en tiempo real se subirán a este carro. Las que no lo hagan, se quedarán atrás.
Inundación de malware
La cantidad de malware va a seguir aumentando de forma exponencial. La mayor rapidez que otorgan las tecnologías basadas en la nube, como la Inteligencia Colectiva de Panda, llevará a los creadores de malware a ir más allá en la creación de nuevos ejemplares para tratar de evitar su detección y eliminación. La mayoría de las infecciones tendrán como finalidad el beneficio económico, al igual que en los últimos años, por lo que principalmente veremos falsos antivirus o rogueware, bots y troyanos bancarios.
Ingeniería social
Para infectar, los criminales se focalizarán en técnicas de ingeniería social aplicadas especialmente a buscadores (BlackHat SEO) y a redes sociales, así como a infecciones desde páginas web, conocidas como drive-by-download.
Este año es el Mundial de Fútbol de Sudáfrica, lo que generará un gran número de malware de todo tipo, falsas ventas de entradas, mensajes no solicitados, etc. Recomendamos desconfiar de todos aquellos mensajes relacionados con grandes eventos como éste.
En el caso de redes sociales, ya hemos visto numerosos ejemplares de gusanos y troyanos que afectan a Twitter, Facebook, etc. Los creadores de malware están allí donde hay gran cantidad de usuarios y estas plataformas serán objetivo prioritario para ellos.
Windows 7
Windows 7 afectará al desarrollo de malware: así como Windows Vista no tuvo apenas repercusión, Windows 7 sí la va a tener. Uno de los motivos es la gran aceptación que está teniendo por parte del público, pero de cara al nuevo malware que se cree, el hecho de que la práctica totalidad de equipos nuevos venga con Windows 7 en su sabor de 64 bits es lo que va a forzar a los criminales a adaptar el malware para poder sacar provecho de esta plataforma y asegurar su correcto funcionamiento. Esto va a ser algo que llevará tiempo, pero prevemos que en los 2 próximos años va a suponer un cambio importante.
Móviles
¿Será 2010 el año del malware para móviles? Varias compañías de seguridad llevan tiempo anunciando que el momento en el que el malware para móviles sea tan común como en el PC está llegando. Lamentamos aguarles la fiesta, pero 2010 tampoco va a ser el año de las amenazas para móviles.
El PC es una plataforma homogénea, donde el 90% de todos los ordenadores del mundo llevan el sistema operativo Windows sobre hardware Intel, lo que implica que cuando se crea un nuevo troyano, gusano, etc. son posibles víctimas este 90% de ordenadores. El panorama en los móviles es mucho más heterogéneo, con multitud de fabricantes diferentes, que emplean hardware diferente y sistemas operativos diferentes.
Incluso dentro del mismo sistema operativo dependiendo de la versión las aplicaciones pueden no ser compatibles. Por todo esto es muy improbable que 2010 sea el año del malware para móviles. En cualquier caso, éste va a ser un año con cambios en el mundo de la telefonía móvil: con cada vez más smartphones que dan prácticamente las mismas prestaciones que un PC; la aparición del Google Phone –primer teléfono vendido directamente por Google y además libre, sin ataduras con ninguna operadora-; la cada vez mayor popularidad de Android,, y, por supuesto, el éxito que está teniendo el iPhone. Si en unos años quedan sólo las 2 ó 3 plataformas más populares, y a esto le sumamos que se popularicen los sistemas de pagos a través de móviles, sí podríamos hablar de un caldo de cultivo que atraería a los ciberdelincuentes.
Mac
Mac, ¿llega el peligro? La cuota de mercado de Mac lleva subiendo los últimos años. Aunque aún no ha alcanzado la masa crítica para que sea tan rentable como los PCs, sí que es cierto que cada vez es más apetitoso para los cibercriminales. El Mac se usa al igual que el PC para acceder a redes sociales, correo, navegación… y éstos son los principales sistemas de distribución de malware utilizados por los ciberdelincuentes. Esto hace que los Mac ya no sean esa “isla” donde no tienes que preocuparte por los ataques de malware. Los cibercriminales son capaces de distinguir si el sistema a atacar es un Mac, y en ese caso tienen malware preparado específicamente para ellos. En 2009 hemos visto bastantes ataques, y crecerán en 2010.
Nube
Los servicios basados en la nube no sólo son usados desde el punto de vista de la seguridad. Cada vez usamos más servicios basados en la nube sin percatarnos. ¿Quién no utiliza Hotmail o Gmail como correo electrónico, o Flickr para almacenar sus fotos? Pero los servicios basados en nube no sólo se limitan al almacenamiento, sino también al procesamiento de los datos. Es una herramienta que puede ahorrar mucho dinero en inversiones a empresas, lo que hace que su popularización esté creciendo muy rápidamente. Este hecho hace que los ataques a infraestructuras / servicios basados en la nube sea mucho más probable.
Ciberguerra
Este término, que solemos asociar más a películas de ciencia ficción que a la vida real, lo oiremos cada vez más. A lo largo de 2009, diferentes gobiernos de todo el mundo, como Estados Unidos, UK o España, han mostrado la preocupación que tienen ante ataques que puedan afectar a la economía del país o incluso a otras áreas, tales como las denominadas infraestructuras críticas. También este año 2009 vimos un ataque lanzado a diferentes páginas web de Estados Unidos y Corea del Sur, y se sospecha –sin haber podido probarlo aún- que Corea del Norte podría estar detrás del mismo. En 2010 es bastante probable que veamos ataques similares, con motivaciones políticas detrás de los mismos.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
