jueves, 26 de marzo de 2009

Trend Micro 2008 Annual Threat Roundup and 2009 Forecast


En 2009 seguirá creciendo el ritmo de creación de malware

Los métodos tradicionales de protección son inadecuados. Así lo pone de relieve el informe anual sobre amenazas realizado por Trend Micro

El malware ha avanzado significativamente durante 2008, según advierte Trend Micro en su informe anual “Resumen de amenazas y previsiones para 2009". Las razones de esta rápida proliferación hay que buscarlas en el hecho de que las amenazas en la nube y las arquitectura cibercriminales se han rediseañdo enfocándose en la obtención de beneficios, haciendo de Internet el mayor medio para extender el malware. Por esta razón, la compañía de seguridad entiende que los métodos tradicionales de protección resultan inadecuados y propone luchar desde la nube de Internet para detener las amenazas antes de que afecten al usuario.
La buena noticia, desvela el estudio, es que durante este año aumentará la cooperación entre fabricantes de seguridad y los organismos policiales y legales para acabar con las empresas y actividades criminales.

Principales vulnerabilidades en 2008
En 2009 aumentará la cooperación contra el cibercrimenDurante el pasado año, los ciberdelincuentes optaron por hacer más agresivo el malware que cambia los registros DNS (Servidor de Nombres de Dominio) de las máquina, explotaron las vulnerabilidades de los navegadores como los exploit de día cero utilizados con Microsoft Internet Explorer y también lanzaron ataques adicionales contra otros navegadores, todos ellos realizados de forma rápida y encubierta, antes de que estas compañías pudieran haber solucionado estas vulnerabilidades.
El malware de robo de datos, como subraya el informe, también experimentó un enorme crecimiento. El ataque se iniciaba con el envío de un Troyano para capturar información sensible de los PCs de los usuarios que posteriormente se enviaba a un “bot herder” (hacker que controla un gran número de equipos comprometidos con fines maliciosos) o a otros operadores criminales, quienes explotan directamente tales datos o bien los utilizan para su venta en el mercado negro.

Estados Unidos, el país con más spam
Una vez más, Estados Unidos fue el país que más spam recibió, con el 22,5 por ciento del total, Europa se coloca al frente del ranking como el continente con más spam recibido. Los porcentajes del volumen de spam en China también registraron un incremento en los últimos meses, hasta alcanzar el 7,7 por ciento (5,23 por ciento en 2007) o con ratios menores de Rusia, Brasil y la República de Corea del Sur.
Entre enero y noviembre de 2008, se infectaron un total de 34,3 millones de PCs con bot (programas de software que permiten el control remoto del PC por terceras partes) y el incremento más grande tuvo lugar en el trimestre de junio a agosto cuanto se registró un repunte de infecciones del 476 por ciento.
A destacar en este apartado la caída, en noviembre último, del grupo McColo Corporation con sede en San José, calificado como una de las mayores fuentes de spam del mundo, como consecuencia del trabajo de colaboración de un grupo de investigadores de seguridad.




Previsiones para 2009
Según se desprende del estudio, al ser el factor económico el principal motor del cibercrimen, durante este año se seguirá impulsando la creación de nuevo malware.
Los principales retos a los que nos enfrentaremos durante 2009, como desvela el trabajo de Trend Micro, son los siguientes.

- Las amenazas combinadas más sofisticadas se han convertido en la nueva frontera. Las amenazas web continuarán empleando múltiples vectores para evitar su detección. Estas utilizarán los últimos trucos y técnicas, tales como el Troyano que cambia el DNS, además de que los creadores de código malicioso implementarán las mejores herramientas disponibles.
- Ataques en los que se piden “rescates”. Las previsiones apuntan a que durante la segunda mitad del año se dirigirán peticiones de “rescate”, especialmente a las pymes más que a los usuarios domésticos. Las empresas con presupuestos más ajustados son especialmente vulnerables ante los cibercriminales, quiénes les chantajearán solicitando pagos masivos a modo de compensación.
- Aumentarán los ataques a equipos Mac. Los equipos Mac, para los que generalmente no se comercializan aplicaciones antivirus, continuarán incrementando su cuota de mercado, convirtiéndose progresivamente en más vulnerables a los ataques. El malware recientemente detectado dirigido a los usuarios de Mac procede de mensajes de spam y se plantearán con una aplicación de vídeo para distribuirse. Cuando los usuarios hagan clic en el link para ver el vídeo, se infectarán con el malware. También aumentarán las amenazas que explotarán los errores de sistemas operativos alternativos, especialmente con el incremento de la popularidad de Linux (a causa del 'boom'del mercado de los netbooks).
- El eterno objetivo: Microsoft continuará su legado de problemas en 2009. El malware de prueba de concepto explotará Microsoft Windows 7, Surface, Silverlight y Azure. Los cibercriminales continuarán utilizando un enfoque más profesional para sus exploits de día cero con el fin de desestabilizar el programa mensual de lanzamiento de parches de Microsoft, “Patch Tuesday”.
- La guerra de ciberbandas copará los titulares. Los investigadores de seguridad son testigos de las guerras de virus, gusanos y botnets, debido a la gran competencia que existe para obtener ganancias financieras con el phishing y los fraudes, además de la reducción del tamaño de las ciberbandas y de soluciones de seguridad mejoradas. La creciente competencia entre Europa del Este y China determinará qué bandas y de qué país serán las primeras en incluir las últimas vulnerabilidades en sus kits de exploits.
- Los mundos virtuales registrarán más problemas que el mundo real. Muchas de las amenazas encontradas en el mundo real aparecerán en el mundo virtual. Desde que los cibercriminales necesitan mayores audiencias para perpetrar sus crímenes, han comenzado a atacar a los residentes del mundo virtual y a los jugadores online, particularmente en Asia, donde estos juegos son extremadamente populares.
- Los temas relacionados con la ruptura de DNS continuarán dando quebraderos de cabeza. Según los expertos, los cibercriminales ya están utilizando técnicas como el caché DNS contaminado para crear canales de comunicación encubiertos, medidas para eludir la seguridad y suministrar contenido malicioso. Si bien la comunidad de fabricantes de seguridad, incluyendo a Trend Micro, está trabajando estrechamente con los registros y registradores hasta donde le es posible, este es un problema que la ICANN (Corporación Internet para Nombres y Números Asignados) debe solucionar.
- A diferencia de la economía global, la economía clandestina seguirá floreciendo. El aumento del código malicioso que roba información personal, bancaria y de tarjetas de crédito, continuará prosperando, porque ahí es donde está el dinero y el crimen electrónico se mueve y promueve simple y llanamente por razones económicas. Además, las aplicaciones engañosas son grandes negocios en el mundo clandestino, así como los sitios de subastas de malware.
- El robo de identidad se incrementará a escala global. Pocos países tienen leyes que regulen este tema, por lo que el robo de identidad continuará impactando entre víctimas desprevenidas en 2009. Según el Centro de Investigación de Robo de Identidad (ITRC, por sus siglas en inglés), los informes sobre brechas e infecciones de datos batieron récords en 2008.
- El volumen de spam continuará creciendo. El 95 por ciento de los emails contiene spam. Alrededor de 115.000 millones de mensajes de correo basura, casi todos ellos procedentes de equipos comprometidos, son enviados cada día, superando así la media de los 75.000 millones registrados en 2005 y 2006. En el correo basura la máxima que rige es la de “a más spam enviado y mejor ingeniería social, mayor oportunidad de que los usuarios hagan clic en el mensaje”.

Fuente: http://www.itcio.es


No hay comentarios: