Las amenazas que nos depara 2008

alware agotado- 2008 como telón de fondo, los troyanos desechables
El juego del ratón y el gato entre la sociedad del cibercrimen y los fabricantes de antivirus se ha vuelto más fiero. La producción de código dañino a cargo de la industria del malware ha crecido más del doble desde 2007. La vida media del malware se ha reducido notablemente y, en consecuencia, el código malicioso se considera rápidamente "agotado".

Mientras tanto, los troyanos se diseñan como malware desechable, que es directamente modificado y puesto en circulación de nuevo tras un único uso. Sus creadores alteran la estructura del archivo y crean las nuevas firmas necesarias. La secuencia del programa y su lógica no se ven afectados por ello. Desde un punto de vista económico, este concepto es extremadamente exitoso, y en 2008 se deberá tener en cuenta una avalancha de malware desechable.


2008, el año de los rescates: encriptación - secuestro - extorsión
Los troyanos secuestradores, también conocidos como ransomware, serán los protagonistas de sorpresas desagradables tanto para las empresas como para los usuarios domésticos en 2008. El uso de estos programas dañinos, que encriptan archivos, carpetas o incluso particiones del disco duro, fue tan sólo una anécdota en 2007. Esto cambiará en 2008.


Mejoras en los botnets y hosts a pruebas de bala indican desafortunadamente un desarrollo favorable para los cibercriminales. El más famoso es RBN (Russian Business Network), que garantiza confidencialidad absoluta. Si el anonimato del atacante puede ser asegurado, uno puede dar por hecho el éxito de su ataque.

La prevención aumenta su relevancia
Las estrategias combinadas de seguridad y backup se han establecido en las empresas más grandes. Por consiguiente, las víctimas cada vez son menos grandes, ocupando su lugar las pequeñas compañías y los usuarios domésticos. El asunto de las copias de seguridad periódicas tendrá mayor importancia, por lo tanto, durante 2008, sobre todo entre pequeñas empresas y usuarios finales.

Spam personalizado hacia direcciones concretas
Los spammers se han actualizado a fondo para el año que empieza. La tasa extremadamente elevada de spam durante 2007 demuestra la enorme capacidad de los botners. El enfoque de los spammers ya ha cambiado en 2007, lo que se resume en dos palabras: spam personalizado. Los ataques de spam dirigidos a grupos específicos asegurarán buenos resultados para el 2008 en términos de correos basura y phising. Los conceptos iniciales ya han sido probados a lo largo de 2007 por algunos operadores botnet.

¿Cómo funciona el spam personalizado?
La información obtenida a través de los ladrones de datos se usa para enviar spam y phising a un grupo determinado de personas. Hasta ahora, el spam y el phising sin saludo personal era identificado sin más como correo basura, pero ahora el spam se proporciona con saludos personalizados como "Querido señor Rodríguez" o "Hola Andrea", y además contiene direcciones del emisor o amigos u otros datos íntimos. Esto resulta especialmente problemático para los receptores al no poder discernir apenas entre estos y los correos auténticos, felicitaciones o newsletters.

¿El nivel de spam para 2008 seguirá siendo igual de elevado?
No se espera un descenso. Desde un punto de vista económico, un próximo incremento solo merecerá la pena para los spammers en casos excepcionales durante 2008. Los picos máximos crecerán en asociación a eventos deportivos internacionales como la Eurocopa de Austria y Suiza o los juegos olímpicos de Pekín. El gran pastel financiero de este tipo de eventos gigantes es demasiado apetitoso para los cibercriminales y probablemente provocará que el número de correos no deseados y phising se disparen cuando se aproximen dichos eventos.

Conclusión: el spam será claramente más personalizado y, por tanto, más efectivo. El phising a través del correo electrónico y las páginas web descenderá notablemente en el sector de la banca. Los troyanos especializados cada vez serán más sofisticados y efectivos, asegurando que el número de víctimas y daños crezca. Los nuevos objetivos serán las tiendas online, las plataformas de redes sociales (MySpace, Facebook, LinkedIn, etc.), ofertas de trabajo y juegos online. Previsión: el número de víctimas crecerá considerablemente el año que viene.