Por Leandro Selén
Robo de claves, el mayor riesgo para 2006
4 de mayo de 2006
El robo de claves de identidad, o spyphishing, será la mayor amenaza que deberán enfrentar las empresas a lo largo de 2006, en tanto que los usuarios sufrirán un mayor ataque de la publicidad compulsiva, conocida en la jerga informática como spyware.
Así lo advirtió un informe sobre tendencias para este año realizado por los especialistas de Trend, que incluye una lista de amenazas, con pronósticos y probabilidades para 2006.
El análisis destacó que los reportes de Spyphishing continuarán elevándose, en tanto los phishers sigan obteniendo ventajas de la longevidad que el código parasitario aporta al malware contemporáneo.
También señaló que los BOTs, programas que contienen códigos maliciosos y funcionan de forma encubierta, brindando al usuario alguna utilidad o aplicación amigable; incluirán nuevas funcionalidades, a través del uso de rootkits (pequeños programas escondidos en las PC) y el acortamiento del periodo entre el descubrimiento de vulnerabilidades y su explotación.
El informe subrayó que el phishing de lanza se convertirá en la preocupación predominante para las empresas; y el spam penetrará en otras lenguas locales y dialectos, pero se adherirá a las culturas más productivas, con mayor capacidad de pago.
Además, se utilizarán una mayor variedad de empaquetadores para comprimir y encriptar el malware para evitar la detección de las herramientas antivirus.
Los protocolos de mensajería, incluyendo IRC, IM y P2P seguirán perforando los firewalls como vectores de infección; y los periodos de tiempo de las vulnerabilidades seguirán acortándose, razón por la que la industria de seguridad deberá garantizar soluciones más preactivas.
La nebulosa frontera entre el malware y el grayware (aplicaciones indeseables de comportamiento oculto) impulsará a los proveedores de seguridad a fortalecer sus posiciones sobre los derechos de los usuarios a eliminar estas amenazas.
En tanto, el uso de BOTs y sus redes dan una recompensa económica a sus creadores, con enormes ganancias ilegales, se espera una elevación de las cifras de detección de nuevas variantes este año.
También habrá un crecimiento de los rootkit y otras tecnologías de ocultamiento de malware.
Asimismo, se esperan más ataques de spyware dirigidos, de pequeña escala, que ayuden a los atacantes a recibir información directa y permanecer sin detección por mucho tiempo.
Ambos tipos son peligrosos, por que se enfocan a obtener información confidencial, opuestamente a las intenciones de destrucción de información que caracterizaban a los ataques en el pasado.
Las campañas de publicidad generan grandes cantidades de dinero cada año, y muchas empresas de software de publicitario podrían pagar para ver instalados sus programas en tantas PCs como sea posible.
Aunque ha habido intentos de algunos gobiernos por regular estas actividades y detener esta práctica, el spyware ha aumentado desde sus orígenes.
Ahora, hasta los autores de malware están incluyendo adware en sus creaciones, para acrecentar sus ganancias.
Esto hace pensar que se mantendrán las tendencias de crecimiento.
Consejos para usuarios contra spyware y malware
Los usuarios deberán tener precaución con los sitios Web que piden instalación de software; por lo cual los analistas de Trend advirtieron sobre permitir que se instalen programas nuevos desde el navegador a menos que confíe absolutamente tanto en el sitio como en el proveedor.
Es aconsejable revisar con un programa antivirus y anti spyware actualizado, todos los programas que descargue de Internet.
Esto incluye cualquier descarga desde redes Peer to Peer, a través de la Web, o cualquier servidor FTP, independientemente de las fuentes.
Es preciso cuidarse de los mensajes de correo electrónico que no espera o con aspecto extraño o sospechoso, independientemente del remitente.
Para ello, nunca abrir los archivos adjuntos o hacer clic en enlaces que contengan esos mensajes.
Es importante habilitar la función de actualización automática en su sistema operativo Windows e instalar los parches de actualización en el momento en que estén disponibles.
También tener siempre un servicio antivirus en tiempo real en el sistema, para lo cual es fundamental asegurarse regularmente que está actualizado y que el servicio está activo.