Aumenta el peligro para las plataformas móviles

La explotación de los recursos de Internet, con su ampliación a plataformas móviles, será una de las principales técnicas sobre las que trabajarán los creadores de malware y usuarios maliciosos que apunten a obtener beneficios económicos, según la compañía de seguridad informática ESET.

Durante 2008, los creadores de malware estuvieron atentos al incremento en el uso de los recursos de Internet y de su adaptación a plataformas móviles. De esta forma, según ESET crecerá el número de exploits para una mayor variedad de exploradores y de nuevas variantes para Internet Explorer y Firefox. También se notará un incremento en el aprovechamiento y abuso de servidores vulnerables para difundir y alojar malware conocido y desconocido, así como en la creación de dominios diseñados para propagar códigos maliciosos con el uso de técnicas de posicionamiento en buscadores.

En 2009 la Ingeniería Social continuará perfeccionándose como metodología de engaño de difusión masiva. Junto con el aprovechamiento de temas de gran interés, como por ejemplo la actual crisis financiera.

Durante 2008 se observó un notable incremento en el aprovechamiento de vulnerabilidades en sistemas operativos y navegadores de uso masivo para la propagación de una amplia variedad de malware. Esta tendencia continuará el año que viene, con la posibilidad de que se expanda un “mercado negro” de exploits 0-day -códigos para explotar agujeros de seguridad desconocidos o sin solución- permitiendo que sean utilizados incluso antes que el desarrollador del software atacado esté trabajando en su actualización.

El año pasado también se notó un aumento de la difusión de aplicaciones diseñadas para romper el esquema de los códigos maliciosos tradicionales, se pudo constatar en la propagación masiva de aplicaciones de seguridad falsas. Estas aplicaciones infectaron a los usuarios con de malware haciéndoles creer que los programas que descargaban eran soluciones de seguridad auténticas, y lejos de serlo, eran malware. Para 2009 crecerá la “oferta” de variantes de amenazas y métodos de infección que buscarán ser cada vez más nocivos.

En 2009 crecerá el desarrollo de negocios fraudulentos, donde se comercializa el servicio de programadores para el diseño de software dañino con el objetivo de infectar a la mayor cantidad de usuarios posible y obtener información privada y confidencial para realizar fraudes, robos y estafas.

Con la convocatoria cada vez más masiva de la amplia oferta de juegos en línea, la creación de códigos maliciosos especialmente diseñados para estas plataformas continuará. Durante 2008, el protagonismo de los troyanos del tipo OnLineGames como las amenazas de mayor difusión del año fue una clara evidencia de la propagación de malware que apunta, principalmente, al robo de usuarios y contraseñas de los internautas. Para 2009, estas capacidades se verán potenciadas y los creadores de malware seguirán aprovechando la masividad de uso de estos juegos.

El uso de dispositivos móviles como smartphones y Pocket PC seguirá creciendo notablemente, convirtiéndose en un objetivo cada vez más interesante para los delincuentes que apuntan a obtener información personal o corporativa para obtener beneficios económicos. A pesar de la tendencia a diseñar métodos para propagar amenazas a través de estas plataformas, no se espera una gran cantidad de ataques en comparación con los existentes para las plataformas de PC y servidores.