Blog para noticias de informatica, cine, videojuegos, etc. Entra y opina de los temas.
Las acciones de los virus en Internet hicieron que 2005 fuera un año cargadito, movido y productivo para quienes los lanzaron. El principal objetivo de los ciberpiratas dejó de ser la diversión o el desafío para centrarse en la obtención de beneficios como el robo de información que puede ir desde una simple dirección de e-mail para enviar correo basura hasta el apropiarse de nombres de usuario y claves para cometer fraudes económicos en tarjeteas de crédito y cuentas bancarias.
Tomando como base las acciones del año pasado, la empresa Trend Micro realizó un informe en el que pronostica cómo vendrá este año a nivel virus. El panorama no pinta alentador. Al contrario, advierte nuevas funcionalidades que tendrán los programas BOTs —que automatizan acciones dañinas sin que el usuario se entere— y se incrementarán los programas espías que buscarán, por diferentes métodos, capturar cualquier tipo de información en las computadoras atacadas.
A continuación van los vaticinios de Trend Micro para este año:
¿Qué esperar para 2006?
Frente al panorama de las amenazas que se observaron en 2005, Trend Micro prevé la continuación de muchas de las tendencias establecidas en año pasado:
· Los reportes de Spy-phishing (Nota de la Redacción: pesca de datos confidenciaes) continuarán elevándose, en tanto los phishers sigan obteniendo ventajas de la longevidad que el código parasitario aporta al malware (N. de la R.: software malicioso) contemporáneo.
· Los BOTs (N. de la R.: programas robots) incluirán nuevas funcionalidades, a través del uso de rootkits y el acortamiento del periodo entre el descubrimiento de vulnerabilidades y su explotación.
· El phishing de lanza o de pesca con arpón (Spear-phishing) se convertirá en la preocupación predominante para las empresas. N. de la R.: este método consiste en mandar e-mail masivos esperando que algunos de los incautos receptores pueden develar, mediante engaños, sus claves de acceso a cuentas bancarias o números de tarjetas de crédito.
·El spam (N. de la R.: correo basura) penetrará en otras lenguas locales y dialectos, pero se adherirá a las culturas más productivas, con mayor capacidad de pago.
· Se utilizarán una mayor variedad de empaquetadores para comprimir y encriptar el malware para evitar la detección de las herramientas antivirus.
· Los protocolos de mensajería, incluyendo IRC, IM y P2P seguirán perforando los firewalls como vectores de infección.
· Los periodos de tiempo de las vulnerabilidades seguirán acortándose, razón por la que la industria de seguridad deberá garantizar soluciones más preactivas.
· La nebulosa frontera entre el malware y el grayware (N. de la R.: programas que se instalan para reportar información a terceros) impulsará a los proveedores de seguridad a fortalecer sus posiciones sobre los derechos de los usuarios a eliminar estas amenazas.
· Incremento de Bots y Redes Robot. En tanto el uso de bots y sus redes dan una recompensa económica a sus creadores, con enormes ganancias ilegales, se espera una elevación de las cifras de detección de nuevas variantes este año.
· Incremento de los métodos de sigilo. Predecimos un crecimiento de los rootkit y otras tecnologías de ocultamiento de malware. Como factor de mitigación, cuando Microsoft lance la nueva versión de Windows este año, es posible que sea necesario que los programadores cambien su estrategia para ese nuevo ambiente.
· Más spy – phishing y ataques dirigidos, de forma similar a las técnicas de phishing. Se esperan más ataques dirigidos, de pequeña escala, que ayuden a los atacantes a recibir información directa y permanecer sin detección por mucho tiempo. Ambos tipos son peligrosos, por que se enfocan a obtener información confidencial, opuestamente a las intenciones de destrucción de información que caracterizaban a los ataques en el pasado.
· Predominio de adware (N. de la R.: programas que durante su uso muestran publicidad) y spyware. Los programas publicitarios han sido comunes por muco tiempo. Las campañas de publicidad generan grandes cantidades de dinero cada año. Muchos empresas de software de publicitario podrían pagar para ver instalados sus programas en tantas PCs como sea posible. Aunque ha habido intentos de algunos gobiernos por regular estas actividades y detener esta práctica, ésta ha aumentado desde sus orígenes. Ahora, hasta los autores de malware están incluyendo adware en sus creaciones, para acrecentar sus ganancias. Esto hace pensar que se mantendrán las tendencias de crecimiento.
Saludos.
Tomando como base las acciones del año pasado, la empresa Trend Micro realizó un informe en el que pronostica cómo vendrá este año a nivel virus. El panorama no pinta alentador. Al contrario, advierte nuevas funcionalidades que tendrán los programas BOTs —que automatizan acciones dañinas sin que el usuario se entere— y se incrementarán los programas espías que buscarán, por diferentes métodos, capturar cualquier tipo de información en las computadoras atacadas.
A continuación van los vaticinios de Trend Micro para este año:
¿Qué esperar para 2006?
Frente al panorama de las amenazas que se observaron en 2005, Trend Micro prevé la continuación de muchas de las tendencias establecidas en año pasado:
· Los reportes de Spy-phishing (Nota de la Redacción: pesca de datos confidenciaes) continuarán elevándose, en tanto los phishers sigan obteniendo ventajas de la longevidad que el código parasitario aporta al malware (N. de la R.: software malicioso) contemporáneo.
· Los BOTs (N. de la R.: programas robots) incluirán nuevas funcionalidades, a través del uso de rootkits y el acortamiento del periodo entre el descubrimiento de vulnerabilidades y su explotación.
· El phishing de lanza o de pesca con arpón (Spear-phishing) se convertirá en la preocupación predominante para las empresas. N. de la R.: este método consiste en mandar e-mail masivos esperando que algunos de los incautos receptores pueden develar, mediante engaños, sus claves de acceso a cuentas bancarias o números de tarjetas de crédito.
·El spam (N. de la R.: correo basura) penetrará en otras lenguas locales y dialectos, pero se adherirá a las culturas más productivas, con mayor capacidad de pago.
· Se utilizarán una mayor variedad de empaquetadores para comprimir y encriptar el malware para evitar la detección de las herramientas antivirus.
· Los protocolos de mensajería, incluyendo IRC, IM y P2P seguirán perforando los firewalls como vectores de infección.
· Los periodos de tiempo de las vulnerabilidades seguirán acortándose, razón por la que la industria de seguridad deberá garantizar soluciones más preactivas.
· La nebulosa frontera entre el malware y el grayware (N. de la R.: programas que se instalan para reportar información a terceros) impulsará a los proveedores de seguridad a fortalecer sus posiciones sobre los derechos de los usuarios a eliminar estas amenazas.
· Incremento de Bots y Redes Robot. En tanto el uso de bots y sus redes dan una recompensa económica a sus creadores, con enormes ganancias ilegales, se espera una elevación de las cifras de detección de nuevas variantes este año.
· Incremento de los métodos de sigilo. Predecimos un crecimiento de los rootkit y otras tecnologías de ocultamiento de malware. Como factor de mitigación, cuando Microsoft lance la nueva versión de Windows este año, es posible que sea necesario que los programadores cambien su estrategia para ese nuevo ambiente.
· Más spy – phishing y ataques dirigidos, de forma similar a las técnicas de phishing. Se esperan más ataques dirigidos, de pequeña escala, que ayuden a los atacantes a recibir información directa y permanecer sin detección por mucho tiempo. Ambos tipos son peligrosos, por que se enfocan a obtener información confidencial, opuestamente a las intenciones de destrucción de información que caracterizaban a los ataques en el pasado.
· Predominio de adware (N. de la R.: programas que durante su uso muestran publicidad) y spyware. Los programas publicitarios han sido comunes por muco tiempo. Las campañas de publicidad generan grandes cantidades de dinero cada año. Muchos empresas de software de publicitario podrían pagar para ver instalados sus programas en tantas PCs como sea posible. Aunque ha habido intentos de algunos gobiernos por regular estas actividades y detener esta práctica, ésta ha aumentado desde sus orígenes. Ahora, hasta los autores de malware están incluyendo adware en sus creaciones, para acrecentar sus ganancias. Esto hace pensar que se mantendrán las tendencias de crecimiento.
Saludos.