McAfee anunció sus 10 principales predicciones en cuanto a amenazas de seguridad para el 2007. De acuerdo al informe elaborado por McAfee Avert Labs, organización de investigación con presencia en 12 países, actualmente existen más de 217 mil tipos diferentes de amenazas conocidas, lo que confirma que el malware está siendo cada vez más distribuido por profesionales y criminales organizados. A continuación, las peores amenazas para el nuevo año.
1Aumento de los sitios web para robar contraseña: En el 2007 se hará más evidente una mayor cantidad de ataques para capturar la ID y contraseña de los usuarios al mostrar una página falsa de inicio de sesión y un aumento de aquéllos dirigidos a servicios populares en línea como eBay. Se espera que disminuyan los ataques a ISPs, mientras que los orientados al sector financiero se mantendrán estables.
2Aumento en el volumen del spam, en particular de aquél con imágenes: En Noviembre del 2006, el spam con imágenes representaba hasta un 40% del spam total recibido, en comparación con sólo un 1% de hace un año. Ahora ha aumentado considerablemente, triplicando el tamaño del spam de texto, lo cual representa un alza significativa en el ancho de banda utilizado por estos mensajes.
3La popularidad del video en la web será un objetivo para los hackers: El incremento en el uso de formatos de video en sitios como MySpace, YouTube y VideoCodeZone atraerá a los desarrolladores de malware que buscan penetrar con facilidad una red amplia.
4Más ataques a dispositivos móviles: Estos siguen incrementándose a medida que se fortalece la convergencia de las plataformas. El uso de tecnología de teléfonos inteligentes ha desempeñado un rol esencial en la transición de las amenazas desde PC de varias funciones y semifijos a dispositivos handheld. Con el aumento de la conectividad mediante tecnología Bluetooth, SMS, mensajería instantánea, correo electrónico, Wi-Fi, USB, audio, video y web, existen más posibilidades para la contaminación cruzada de los dispositivos. También se espera un aumento en la prevalencia del SMi-
Shing, una amenaza que combina técnicas de phishing -fraude electrónico- en mensajes de texto SMS. McAfee espera que en el 2007 aumente la oferta de programas espía comerciales que atacarán dispositivos móviles.
5Los programas publicitarios fortalecerán su dominio: En el 2006, McAfee Avert Labs presenció un aumento en los Posibles Programas no Deseados (PUP) comerciales e, incluso, un mayor incremento en tipos relacionados de troyanos maliciosos, en particular capturadores de teclado, ladrones de contraseñas, bots y backdoors. Además, se ha intensificado el mal uso de software comercial a través de malware con implementaciones de programas publicitarios remotamente controlados, capturadores de teclado y software de control remoto.
6El robo de identidad y la pérdida de datos seguirán siendo un tema público: De acuerdo con la Comisión Federal de Comercio de Estados Unidos, aproximadamente 10 millones de norteamericanos son víctimas de fraude electrónico cada año. Mientras McAfee espera que el número de víctimas se mantenga relativamente estable, la divulgación de datos perdidos o robados de una empresa, el aumento de los incidentes de robos cibernéticos y el hackeo en sistemas de comerciantes minoristas, procesadores y cajeros automáticos, sumado a los informes de robo de equipos portátiles que contienen datos confidenciales, continuarán manteniendo este tema como una preocupación pública.
McAfee Avert Labs también prevé que la transmisión no autorizada de información se convertirá en un riesgo para las empresas en el área de pérdida de datos e incumplimiento de normas.
7Habrá un aumento de los bots: Estos empezarán a abandonar los mecanismos de comunicación basados en Internet Relay Chat (IRC) y se abocarán a sistemas menos intrusivos.
8Reaparecerá el malware parasitario: Pese a que representa menos de un 10% de todo el malware (el 90% es estático), parece que está reapareciendo. Las infecciones parasitarias son virus que modifican los archivos actuales en un disco, inyectando código en el archivo donde residen. Cuando un usuario ejecuta el archivo infectado, también se ejecuta el virus. W32/Kibik.a, exploit parásito de día cero, monitoreado a principios de este mes, podría ser el comienzo de una amenaza para el 2007 en malware escalable controlado remotamente (también conocido como botnet).
9Los rootkits aumentarán en plataformas de 32 bits: Sin embargo, también incrementarán las capacidades de protección y reparación. En plataformas de 64 bits, particularmente Vista, es difícil predecir las tendencias del malware si se considera que están pendientes las tasas de respuesta para la plataforma, pero en general McAfee Avert Labs espera una reducción en los rootkits de modo kernel, al menos a corto plazo. Un aumento en los rootkits de modo usuario y malware de modo usuario en general, o al menos un mayor impacto de malware de 64 bits, a medida que el software de seguridad de vanguardia ofrece técnicas heurísticas y de comportamiento más avanzadas, se verá obstaculizado por PatchGuard.
10Las vulnerabilidades seguirán causando preocupaciones: En el 2007 se espera un aumento de la cantidad de vulnerabilidades descubiertas. En lo que va del 2006, Microsoft ha anunciado 140 vulnerabilidades mediante su programa de parches mensuales. McAfee Avert Labs prevé que esta cifra aumentará debido al incremento en el uso de programas fuzzers, que permiten probar aplicaciones a gran escala, y debido al programa de recompensas que premia a los investigadores por encontrar vulnerabilidades.
Mayor información en www.avertlabs.com/research/blog/
