Creación de malware y ciberguerra, claves de 2011

Para este 2011 Panda Security predice un aumento del malware junto con la ciberguerra y las ciberprotestas como principales amenazas de seguridad.

Respecto a la creación de malware, en 2010 se ha observado un crecimiento significativo de la cantidad de código maliciosos, creándose nada menos que 20 millones nuevos. Actualmente la Inteligencia Colectiva de Panda Security almacena un total de 60 millones de amanazas clasificadas.

La ciberguerra será otro tema candente en 2011, según Panda, que recuerda lo ocurrido con Stuxnet y WikiLeak para potenciar su afirmación, así como los ciberataques a Google y otros objetivos. Se tyrata, en opinión de Luis Corrons, director técnico de PandaLabs, de “una guerra de guerrillas en la que es imposible discernir quién está lanzando el ataque o desde dónde”.

Junto a la ciberguerra, la ciberprotesta, o ‘hacktivism’, un movimiento que inició el grupo Anonymous con la Operación Payback, será una de las calves de 2011. Para Luis Corrons, incluso los usuarios con limitados conocimientos técnicos pueden unirse a ataques de denegación de servicio distribuido (DDoS) o campañas de spam.

Afirmando que “los humanos son los únicos animales que tropiezan dos veces con la misma piedra”, Corrons enumera en cuarto lugar la ingeniería social como otra de las amenazas de seguridad para el próximo año. Un buen ejemplo del dicho popular aplicado al mercado de la seguridad es la utilización de redes sociales para expandir malware, los ataques BlackHat SEO, que buscan posicionar una página falsa en los primeros puestos de los buscadores, la expansión de contenido multimedia o la crisis, que hace que se busquen medidas desesperadas, son algunas de las herramientas utilizadas por los creadores de malware para engañar mejor a los usuarios.

El quinto puesto de la lista de principales amenazas para 2011 es Windows 7. Se calcula que pasan dos años antes ver un incremento de las amenazas para un sistema operativo nuevo. En 2010 ya se vieron algunos ejemplos que afectaban a Windows 7 y en 2011 continuarán viéndose nuevos casos de malware que afectarán a los usuarios de este sistema operativo.

Aunque no a gran escala, los teléfonos móviles, principalmente los smartphones, se verán afectados por amenazadas de seguridad en 2011, y será el sistema operativo Android el que recibirá gran parte de la atención de los cibercriminales.

Tras los smartphones, el séptimo puesto de la lista de Panda Security lo ocupan los tablets, sobre todo este año, cuando el mercado recibirá nuevos rivales del iPad.

El malware para Mac existe, y continuará existiendo este año, y como su cuota de mercado aumenta, también lo hace el número de amenazas que le afecta. Para Corrons, no obstante, loo más preocupante es el número de agujeros que afectan al sistema operativo de Apple, y que espera que se parcheen pronto.

Como potencial sustituto de Flash, HTML5 es el objetivo perfecto para los criminales. El hechjo de que pueda ejecutarse directamente en el navegador sin plig-in s de ningún tipo hace que incluso sea más atractivo encontrar agujeros de seguridad que puedan ser explotados independientemente del navegador que utilice el usuario.

El último de la lista de las amenazas de seguridad para este año lo ocupan las amenazas cifradas, diseñadas para conectarse con un servidor y actualizarse antes de que las compañías de seguridad puedan detectarlas y que normalmente tiene objetivos muy concretos, particularmente compañías y su información.