BitDefender es la compañía rumana especializada en software de seguridad para computadoras y como casi todas las compañías del ramo hacen sus predicciones al final de cada año, en referencia a como se comportaran las amenazas del malware online en el nuevo año. El resumen de las predicciones de BitDefender para el año 2012 son las siguientes:

El pasado año 2011 fue muy activo en cuanto a la difusión de malware se refiere. Ese año se inició bajo los auspicios de los robos de datos y las filtraciones en empresas y continuó con la aparición de redes bots muy sofisticadas como ZeroAccess o TDL4 hasta terminar con la aparición del gusano Duqu, “el hijo de Stuxnet“.

No es aplicable al campo de las amenazas online, el refrán de que “más es mejor“, estas seguirán una evolución desenfrenada durante el año 2012 hasta llegar a la impresionante cifra de 90 millones de ejemplares detectados, casi 17 millones más que lo detectado a finales del año 2011. Este cóctel de malware estará compuesto de ejemplares clásicos modificados para evitar su detección, y amenazas nuevas creadas para aprovechar vulnerabilidades tanto de los sistemas operativos como del software adicional.

Los creadores de malware en el año 2012 se centrarán, fundamentalmente, en las redes sociales para distribuir sus creaciones. El ejemplo está en la red social Facebook que ha superado los 800 millones de usuarios activos, lo que la convierte en la comunidad online más grande y el medio principal que utilizarán los ciberdelincuentes para llegar a los usuarios. Aunque esta compañía ha realizado mejoras importantes con el objetivo de hacer más seguras las interacciones entre los usuarios – y reducir al mínimo el tiempo de respuesta entre la aparición de una amenaza y su aniquilación – aún hay más de 400 millones de usuarios que son vulnerables a las amenazas de corta duración. A lo largo del año 2012, se espera que las estafas a través de las redes sociales Facebook y Twitter se intensifiquen, así como también la aparición de una gran familia de malware destinada a propagarse a través de enlaces infectados publicados en los muros de los usuarios.

Android es un sistema operativo que ha aumentado su importancia durante el año 2011, gracias a su instalación en un gran número de teléfonos móviles y de tabletas, pues desde su introducción en el año 2008, su cuota de mercado se ha incrementado exponencialmente pues solamente en EE.UU. y el Reino Unido, al 25% y 50% respectivamente, dos de los países donde la penetración de los smartphones es mayor. Al mismo tiempo, el número de amenazas contra este sistema operativo ha aumentado considerablemente, al igual que el riesgo de robo de datos privados a los usuarios del mismo.

Para el año 2012, BitDefender, estima que el número de amenazas específicamente diseñadas para el sistema operativo Android crecerá de manera exponencial en relación al terreno que gane este Sistema Operativo en el mercado de dispositivos electrónicos de gama baja y gama media, creciendo cerca de un 6000% (seis mil por ciento) en comparación con el número de amenazas para el mismo detectadas a finales del año 2011.

También serán claves en el desarrollo de las amenazas online, las nuevas tecnologías. Entre estas, jugarán un papel decisivo las siguientes:

  • La introducción del lenguaje HTML 5:� Por el momento, HTML5 funciona ya en los principales navegadores, permitiendo nuevos niveles de interacción entre los usuarios y los sitios web. Sin embargo, estas nuevas características permiten a los ciberdelincuentes elaborar estafas más convincentes para engañar a los usuarios a través de la mejora que le permite enviar notificaciones desde las webs que se visitan frecuentemente, seguir a las víctimas gracias a la geo-localización (sobre todo si en el teléfono móvil usan HTML5), e incluso iniciar ataques contra otros sitios directamente desde el navegador de la víctima.
  • El protocolo IPV6 y el final de la Internet: Todas las direcciones IP actuales están basadas en el protocolo IPv4 (Internet Protocol version 4), un sistema que probablemente se agote durante el último trimestre del 2012. Esta grave deficiencia que impediría a cualquier nuevo abonado acceder a la web ha sido resuelta desde hace algún tiempo mediante la implementación del protocolo IPv6 (Internet Protocol versión 6). Este ultimo protocolo es compatible con la mayoría de sistemas operativos como Windows 7, Windows Vista, Mac OS / X y todos los dispositivos de Linux y BSD. Por defecto, los dispositivos compatibles con IPv6 soportan también la configuración automática sin estado que les permite comunicarse con otros dispositivos IPv6 y servicios que se encuentren en el mismo segmento de red mediante la publicitación de su presencia a través del protocolo IPv6 NDP (Neighbor Discovery Protocol). Sin embargo, este proceso automatizado puede exponer a los dispositivos de red a los atacantes en situaciones extremas, permitiendo a un atacante tomar el control completo sobre el dispositivo de red. El tráfico IPv6 también es compatible con IPSec (Internet Protocol Security), un mecanismo que permite que el tráfico fluya cifrado entre el origen y el destino. Aunque esta es una característica que protege contra la interceptación de una conexión entre dos dispositivos por terceros, es probable que también sirva para que los ciberdelincuentes oculten el tráfico de órdenes maliciosas desde el centro de mando de una red bot hacia los distintos dispositivos infectados.
  • El SO Windows 8 y los exploits de día cero (0 day):� El año 2012 traerá a Windows 8, un nuevo sistema operativo de Microsoft. Los usuarios tendrán que tener mucho cuidado con las versiones que se puedan descargar a través de servicios Torrent y P2P ya que pueden ir acompañadas de malware que modifiquen el sistema operativo, incluso antes de que se cargue completamente, lo que complica la detección y desinfección del malware. También un importante vector de infección serán las vulnerabilidades en el software de terceros, pues como siempre, serán aprovechadas constantemente por los ciberdelincuentes.

Fuente: malwarecity.es

Anuncios