Vivimos en una etapa de proliferación del ciberdelito. Si hace unos años los hackers perseguían notoriedad, ahora sus motivaciones son meramente lucrativas. Cada día se descubren nuevas versiones de malware y la mayoría de ellas persiguen fines económicos, ya sea a través del robo de contraseñas de bancos o de datos de carácter vital para las empresas.
Con la profesionalización de los ciberdelincuentes el malware vive un momento de gran proliferación. Cada pocos minutos aparecen miles de nuevas variedades de amenazas, cuyo fin, muchas veces, es fundamentalmente económico.
Los nuevos hackers actúan de manera tan especializada que resulta muy difícil localizar desde dónde se realizan sus ataques y quiénes son los autores de los mismos. Además, son capaces de realizar actualizaciones constantes del malware que se instala en los equipos, de forma que resulta muy difícil detectarlos en un primer momento porque escapan a la información que se encuentra en los ficheros de firmas (en los que se recogen las distintas modalidades de malware existente y conocido hasta la fecha).
Pero, a pesar de esta situación de peligro, como en la actualidad estos ataques no se realizan de manera masiva, los medios ya no se hacen eco de los mismos y, por tanto, existe entre los usuarios una falsa sensación de seguridad.
Las vías más utilizadas por los hackers para la propagación del malware son el correo electrónico e Internet. A través del correo electrónico ha proliferado en gran medida un tipo de amenaza llamada phishing. Este tipo de estafa electrónica persigue el robo de datos bancarios, ya sea a través de contraseñas o números de cuenta, para obtener beneficios económicos defraudando a múltiples usuarios. La técnica utilizada consiste en enviar e-mails a los usuarios haciéndose pasar por sus entidades bancarias y reclamando a los destinatarios sus contraseñas o indicando un enlace falso a su página web donde robarán posteriormente datos confidenciales del consumidor.
En la actualidad, una de las principales tendencias es la de los ataques combinados, que son aquellos que unen dos o más variantes de malware. Así se desprende del último informe trimestral elaborado por PandaLabs. En este mismo, también se destaca la tendencia de los troyanos que están pasando a ocupar el lugar que tenía el phishing, ya que el 66% de esta variedad de malware aparecida durante el primer trimestre de 2007 estaba destinada a la obtención de beneficios económicos.
Pero las amenazas de hoy en día van más allá de los ataques a equipos informáticos. En los últimos tiempos, el phishing no sólo llega a los usuarios a través del e-mail, sino que también puede llegar a través de mensajes en sus teléfonos móviles. Esta nueva tendencia ya tiene nombre propio y se conoce como vishing. Los fabricantes de soluciones de seguridad son conscientes de este peligro y trabajan día a día desarrollando soluciones para poder cubrir también este segmento.
Las empresas de software de seguridad saben que para evitar todas estas amenazas es vital estar dotado de soluciones antimalware, pero igualmente importante es estar informado y conocer los peligros que acechan a los usuarios, ya sea a nivel doméstico o corporativo.
Al igual que los ciberdelincuentes actualizan constantemente los nuevos tipos de malware que crean y propagan, las empresas de seguridad informática tienen que actualizar sus soluciones para que sean efectivas contra las amenazas que pueden instalarse en los equipos informáticos. Además, no deben olvidar que esas amenazas pueden encontrarse de forma activa o latente, siendo esta última muy peligrosa, ya que se instala en los equipos y permanece en ellos durante semanas sin ser detectado por el usuario.
Asociación @asLAN.
