• Tweet

El dinero proveniente del malware está eclipsando los ingresos de los distribuidores antivirus, de acuerdo con un distribuidor líder sobre seguridad en red. Raimund Genes, CTO de anti-malware en Trend Micro, citó que el FBI calcula que los problemas de seguridad en TI costaron 62 billones de dólares el año pasado contra lo que el IDC (International Data Corporation) estima, que el mercado anti-malware tuvo un costo de 26 billones de dólares en el 2005.

Los cálculos del FBI incluyen el coste de operaciones de limpieza, y no solo el incremento de las ganancias de los intrusos. Incluso, tomando esto en consideración, Genes considera que los intrusos están incrementando sus ingresos, pero somos escépticos. Las pérdidas de phishing en EUA el año pasado fueron estimadas en $650 millones de dólares, sólo una fracción diminuta del ingreso de los distribuidores de seguridad. Quizás este cálculo subestima las pérdidas por malware. La estimación de un cálculo sobre pérdidas por malware es una ciencia notoriamente inexacta y los mismos problemas podrían aparecer al aplicarse una valoración del mercado negro.

En segundo lugar los distribuidores de seguridad tienen un interés personal en hablar sobre los problemas de seguridad. Esto no significa que no tengan un conocimiento profundo del problema aún cuando las opiniones sobre amenazas a veces se diferencien entre distribuidores.

Bola de cristal

Mirando hacia adelante, Genes asegura que el fraude electrónico, ataques de phishing más sofisticados y el empleo de llamadas de VoIP para engañar a los jugadores para que entreguen información de seguridad sensitiva se hará un problema creciente. Engañar a los usuarios para que visiten sitios Web que explotan vulnerabilidades de seguridad en lugar utilizar de gusanos de correo masivos, se han hecho la ruta de entrega preferida para la propagación de malware. Las máquinas comprometidas infectadas por malware bajo el control de hackers seguirán siendo un problema, según Genes. Trend Micro indica que existen alrededor 5 millones de PCs zombies en la red. El acceso a estas PCs para enviar spam o producir ataques de negación de servicio es vendido en bajo mundo digital.

Tanto así es el común denominador entre distribuidores de seguridad, pero la Trend Micro se diferencia de los distribuidores rivales como McAfee en la evaluación del impacto probable de malware móvil. Genes piensa que existen modos más fáciles de hacer dinero mientras que McAfee, por ejemplo, pone en una lista ataques a teléfonos móviles entre sus 10 primeras amenazas para el 2007.

Futuro imperfecto.

Mirando hacia delante, McAfee también predice que el adware continuará entre las principales amenazas y que el malware parásito, o virus que modifican archivos existentes sobre un disco, volverán a aparecer. Las vulnerabilidades de software seguirán causando preocupación por el mercado underground para vulnerabilidades, de acuerdo con lo predicho por McAfee. También calcula que la producción malware se ha hecho más "profesional" con pruebas automatizadas contra paquetes de seguridad.

Symantec también ha realizado sus propias predicciones hacia 2007, junto con su revisión del panorama de seguridad de este año. En la primera mitad de 2006, Symantec detectó cerca de 900 mensajes de phishing por día - un aumento de casi 500 por día comparado con el período de 6 mes anterior.

Symantec también nota que los ataques contra vulnerabilidades de seguridad no actualizadas continuarán siendo un problema. Desde enero hasta junio de 2006, el tiempo promedio para desarrollar un parche era de31 días. Sin embargo, el tiempo promedio para desarrollar el código de exploit era de tres días, dejando una ventana de exposición de 28 días. La tecnología rootkit - malware diseñado para ocultarse de la detección por usuarios y programas de seguridad – incrementó su uso por parte de los intrusos en el 2006.

Supermercados de troyanos

La firma de filtrado de seguridad de red con base en el Reino Unido, MessageLabs, reporta la evidencia de spammers que emplean spyware para hacer sus campañas más eficaces. Calcula que el 85 por ciento de todo el tráfico de correo electrónico es correo basura.

El spam y los ataques de malware se han hecho el campo de batalla principal para MessageLabs, mientras que los gusanos de correo masivos disminuyen su intensidad. Ataques de troyanos expresamente diseñados para robar la propiedad intelectual de negocios y organizaciones, se han incrementado de uno en una semana a uno diario, de acuerdo con MessageLabs.

Al igual que otros vendedores, MessageLabs nota un incremento considerable de la spam, con lo que se espera que se haga aún más frecuente el año próximo, en gran parte debido a las incapacidades del software de filtrado de spam tradicional para descubrir cambios insignificantes del correo electrónico spam. La participación creciente del crimen organizado en la producción malware hará que sitios Web vendan malware personalizado – o mejor conocidos como supermercados de troyanos. A menudo, estos sitios localizados en Rusia, permiten a los intrusos realizar pedidos de troyano personalizados por unos 250 dólares, los cuales, serán alterados de acuerdo a sus necesidades. Se espera una disminución en el precio y un incremento en la automatización sobre este mercado, de acuerdo con MessageLabs.