Conficker será la base de malware más peligroso

Los falsos antivirus, los troyanos bancarios y el adware (que será cada vez más complejo) serán las principales amenazas cibernéticas de cara al 2010, según Bitdefender. También el número de redes de bots o botnets aumentará en este nuevo año. Igualmente, aparecerán ejemplares de malware más sofisticados. En el año 2009, el gusano Downadup (también conocido como Conficker o Kido) logró mantenerse como una de las tres principales amenazas mundiales durante todo 2009. Sus mecanismos de propagación y su resistencia a la detección servirán de modelo a los ciberdelincuentes para crear ejemplares de malware más peligrosos en 2010.

10 enero 2010 / Casacochecurro.com Los botnets son el corazón de la mayoría de los negocios de los ciberdelincuentes. Estas redes son relativamente fáciles de mantener y permiten al cibercriminal gozar de un gran poder para múltiples propósitos: enviar spam, lanzar ataques de denegación de servicios, elaborar estafas de pago por click,...En este sentido, en 2010 el spam enviado por botnets continuará creciendo, tal y como ya ha hecho durante todo el 2009.

Debido a este aumento de las redes de bots, también se incrementarán los ataques de denegación de servicio. Los atacantes se focalizarán en instituciones financieras, casinos online, o grandes compañías, a las que amenazarán con uno de estos ataques si no pagan cierta cantidad de dinero.

En el año que empieza también se modificará la filosofía de los ciberdelincuentes, que no sólo atacarán al usuario final, sino que también eliminarán de los sistemas infectados las creaciones de otros autores de malware.

En lo que respecta a la distribución de las amenazas, la web seguirá siendo la fuente principal de infección. En este sentido, y basados en su experiencia con Facebook y Twitter, en 2010 los creadores de malware extenderán sus actividades a nuevas aplicaciones como Google Wave, a medida que estos nuevos servicios ganen popularidad. Facebook y Twitter permanecerán, no obstante, en el punto de mira de los ciberdelincuentes, aumentando, sobre todo, el spam y el phishing dirigido contra los usuarios de estas redes sociales.

Sistemas operativos y plataformas móviles
El nuevo sistema operativo de Microsoft, Windows 7, ha demostrado ser más seguro que sus predecesores. Sin embargo, mientras dure la transición hacia este sistema de los usuarios de Windows XP y Windows Vista, los creadores de malware seguirán atacando estos sistemas, al tiempo que se focalizan en buscar vulnerabilidades y fallos de seguridad en el nuevo sistema operativo de Windows.

Respecto a los usuarios de Apple Mac OS X, la creciente popularidad de este sistema operativo llevará a los creadores de malware a centrar su atención en esta plataforma. BitDefender estima que el malware dirigido a las plataformas de Apple aumentará significativamente durante 2010. Aparte de las tradicionales amenazas de spam y phishing que afectan a todos los usuarios, sea cual sea su plataforma, la transición de Apple a la plataforma Intel desencadenará nuevas oportunidades para los ciberdelincuentes que actualmente están creando malware para Windows.

Respecto a las plataformas de telefonía móvil, la última versión del iPhone aumentó considerablemente la base de usuarios de este sistema. Muchos de ellos han decidido modificar (lo que se conoce como "jailbreaking") el sistema operativo para poder instalar aplicaciones de terceros. Esta modificación implica la activación del servicio SSH con una contraseña por defecto y el acceso al root, lo que supone una pérdida de seguridad - y una nueva puerta de entrada para ataques- para los usuarios de este sistema. BitDefender considera que 2010 traerá nuevas amenazas centradas en esta plataforma, dado su rápido crecimiento, especialmente gusanos y troyanos diseñados para robar contraseñas.

Por el contrario, los usuarios de Android y Maemo pueden estar más tranquilos si tenemos en cuenta el hecho de que su cuota de mercado es todavía pequeña en comparación con Windows Mobile, Symbian OS e iPhone. Los autores de malware se centrarán en la búsqueda de vulnerabilidades para otros sistemas más populares.

Amenazas para empresas
Microsoft Windows Server 2008 R2 Hyper-V y las tecnologías de virtualización de VMWarevSphere han abierto nuevas oportunidades para las pequeñas y medianas empresas. Acomodar varios servidores a una sola máquina con la virtualización contribuirá de forma espectacular a la reducción de los costes, pero también supondrá nuevos peligros. En este sentido, durante 2010, se espera que los atacantes remotos busquen vulnerabilidades en el software que les permitan tomar el control del hipervisor (una plataforma de virtualización que permite utilizar, al mismo tiempo, diferentes sistemas operativos) y, consecuentemente, de todas las máquinas virtuales desplegadas en el sistema.

Los servicios de computación en la nube también viven una época de apogeo. Estas tecnologías en la nube conservan y almacenan grandes cantidades de datos sensibles. Es sólo una cuestión de tiempo que los atacantes cambien su enfoque e intenten tomar el control o limitar el acceso a estos recursos de la nube.
Finalmente, netbooks y PDAs lentamente se convertirán en vectores de riesgo en entornos corporativos a medida que su uso crezca. Estos dispositivos son extremadamente pequeños, de hecho, son tan pequeños que pueden perderse fácilmente o ser sustraídos. Si su valor físico es a veces muy pequeño, los datos almacenados en su disco duro muchas veces no tienen precio. Puesto que los netbooks no vienen con hardware / software de cifrado y no pueden ser gestionados remotamente (con el fin de limpiar el disco duro en caso de pérdida o robo), la información sensible puede ir a parar a las manos equivocadas.

Fuente: Casacochecurro.com