En el año 2006 aumentarán considerablemente las amenazas en equipos móviles, mientras que los fraudes electrónicos y el robo de identidad seguirán extendiéndose.
McAfee, Inc.(NYSE: MFE), el líder en soluciones para la prevención de intrusos y administración de riesgos, celebra hoy el décimo aniversario de McAfee® AVERT® Labs, una década rastreando y proporcionando protección contra las amenazas de Internet. Junto con celebrar el aniversario, McAfee AVERT Labs presentó sus pronósticos sobre las amenazas a la seguridad en el 2006. Entre ellos se encuentra un aumento en las amenazas a equipos móviles y el incremento continuo de los fraudes electrónicos y el robo de identidad.
Durante los últimos diez años, McAfee AVERT Labs ha visto cambiar notablemente los tipos y la velocidad de propagación de las amenazas; desde los discos blandos que se contagiaban a través de la inserción manual del disco de un computador a otro, hasta técnicas más sofisticadas que incluyen amenazas de envío de correos masivos, aún existentes, y amenazas que crean réplicas fácilmente en las redes y el mundo a través de Internet. Según McAfee AVERT Labs, actualmente existen más de 160.000 tipos de amenazas en Internet y miles más que aún no se han identificado. Todas constituyen posibles peligros para los usuarios de computadores personales y corporativos en todo el mundo.
Diez años después de establecerse McAfee AVERT Labs, el laboratorio de investigación creció desde un pequeño equipo en las oficinas principales de McAfee en Santa Clara, Amsterdam, París y Sydney, a un equipo distribuido por el mundo que cuenta con investigadores e ingenieros en 20 ciudades, cinco continentes y 14 países, quienes trabajan las 24 horas, todos los días del año.
La experiencia y conocimientos de McAfee AVERT fueron responsables directos del descubrimiento de dos de las principales epidemias del mundo: “Melissa” en 1999 y “MyDoom” en 2004. Jimmy Kuo, investigador de McAfee, no sólo dio el nombre a Melissa, sino que fue una pieza fundamental para terminar con la búsqueda del creador del virus. Jimmy Kuo recibió un Fed 100 Award por su participación en la solución de esta epidemia. Se alió con el gobierno para informar en forma exitosa a los organismos sobre la amenaza y reducir el daño del virus Melissa. Según Computer Economics, el impacto financiero de Melissa en 1999 se estimó en US$1,5 mil millones.
Craig Schmugar, investigador de McAfee AVERT Labs, fue el descubridor de MyDoom. El gusano MyDoom es el ataque de malware que se ha extendido con mayor rapidez en toda la historia y, según Computer Economics, en su punto máximo llegó a infectar 12.000 sistemas por hora. El impacto financiero de MyDoom en 2004 se estimó en US$5,25 mil millones.
Pronóstico de amenazas para el 2006 de McAfee AVERT:
Más ataques a equipos móviles, una gran preocupación: el malware móvil se detectó por primera vez en junio de 2004, cuando un grupo de creadores de virus profesionales elaboraron el primer virus aplicable a teléfonos inteligentes, demostrando que se puede crear código malicioso para sistemas operativos Symbian. Poco después se lanzó “Duts”, el virus para sistemas Pocket PC que infectaba por primera vez archivos de teléfonos inteligentes. Desde entonces han aparecido varios troyanos móviles, lo cual ha provocado un aumento alarmante de malware móvil.
McAfee AVERT Labs prevé un aumento significativo en el número de amenazas móviles a nivel mundial durante el 2006. El uso de tecnología de teléfonos inteligentes ha desempeñado un papel importante en la transición de las amenazas desde los PC multifuncionales y semifijos hacia los dispositivos pequeños y portátiles. Debido a la mayor conectividad de los teléfonos inteligentes, AVERT Labs considera que las amenazas harán una transición rápida hacia estos dispositivos.
McAfee AVERT Labs anticipa que el daño causado por las nuevas amenazas móviles probablemente sea más amplio que el provocado por las amenazas actuales a los computadores de escritorio, debido a la gran cantidad de teléfonos inteligentes y el pequeño porcentaje que cuenta con protección de seguridad móvil. Por ejemplo, en 2004 el virus “I Love You” llegó a decenas de millones de PC en unas cuantas horas, aun cuando la mitad de ellos tenían instalado software de seguridad para Internet. En comparación, una amenaza móvil enfocada a varios sistemas operativos puede infectar simultáneamente hasta a 200 millones de teléfonos inteligentes conectados, ya que la mayoría de estos dispositivos no cuenta con protección de seguridad móvil en la actualidad. Según McAfee AVERT Labs, desde el comienzo del malware, el malware móvil ha crecido a una velocidad casi 10 veces mayor que el de computadores de escritorio en un período comparable de un año.
Es menos probable que los consumidores instalen seguridad móvil en comparación con seguridad para PC, porque perciben mucho menos el riesgo de amenazas móviles. Sin embargo, los creadores de malware móvil han aprendido de los hackers y creadores de virus para PC a idear amenazas modernas, invisibles para el cliente, que les brindan ganancias financieras. Esto tiene como consecuencia amenazas móviles listas para usar que pueden devastar los datos de redes y consumidores con escasa fanfarria o advertencia.
Se anticipa un aumento de los PUP, la desaparición de las fronteras: en el año 2005, AVERT Labs observó un aumento del 40% en los Posibles programas no deseados (PUP) comerciales y un incremento aún mayor de los tipos relacionados de troyanos maliciosos, en especial los capturadores de teclado, ladrones de contraseñas, bots y backdoors. Además, el uso indebido de software comercial por parte de malware está en alza, como también el despliegue controlado en forma remota de programas publicitarios, capturadores de teclado y software de control remoto.
Mientras la legislación federal y estatal avanza a un ritmo variable, los grupos de la industria como AntiSpyware Coalition, donde McAfee es uno de los miembros fundadores, han comenzado a definir y categorizar el problema de las posibles conductas no deseadas. Del mismo modo, los esfuerzos de la industria del software publicitario de crear políticas propias, como las demandas de 180Solutions a los afiliados malintencionados, se han cumplido con un éxito combinado. Las acciones legales de los proveedores de programas publicitarios contra los proveedores de antispyware han aumentado, ya que son acciones de la Comisión de comercio federal y del Fiscal del estado de Nueva York contra los proveedores de programas publicitarios y sus afiliados. El uso de SonyBMG de tecnología “rootkit” en su software de protección de copyright resalta aun más los desafíos de las grandes empresas y de los consumidores en este panorama cambiante. Sin duda, el próximo año será interesante.
Fraude electrónico y robo de identidad, la evolución de una industria: el fraude electrónico (phishing) se presentó como una preocupación importante en 2004. Originalmente, “phishing” era un término usado por los hackers para describir el robo de cuentas de America Online® (AOL) al adquirir nombres de usuarios y contraseñas. Desde entonces, la capacidad de los criminales para aprovechar la tecnología ha aumentado notablemente.
Esto continuará siendo un problema en el 2006, dado que los ataques se enfocan cada vez más a través del uso de programas espía y ladrones de contraseñas. Los defectos en los protocolos de correo electrónico, las debilidades de seguridad en el software de exploración y una carencia de educación básica sobre seguridad computacional contribuyen al aumento en los incidentes de fraude electrónico, pues los criminales se aprovechan de estas situaciones. McAfee AVERT Labs prevé un aumento de los troyanos distribuidos de fraude electrónico, troyanos que convierten a un computador infectado en un sitio Web de fraude electrónico y luego crean spam para que otros usuarios vayan a ese equipo o sitio infectado.
En el año 2006, McAfee AVERT Labs también espera un mayor número de sitios Web para el robo de contraseñas, más ataques destinados a capturar la ID y contraseña de un usuario al mostrar una página falsa de inicio de sesión y un mayor enfoque de los servicios en línea populares como eBay. Como demostraron los ataques de fraude electrónico después del huracán Katrina, McAfee AVERT Labs también prevé más ataques que se aprovechen de la disposición de ayudar de las personas. En contraste, se anticipa que el número de ataques a ISP disminuirá y que aquellos enfocados al sector financiero se mantendrán en el mismo nivel.
Recomendaciones de AVERT
Con el fin de protegerse contra las amenazas y programas maliciosos mencionados anteriormente, McAfee AVERT Labs recomienda a las empresas y a los consumidores aprender sobre estas amenazas y mantenerse constantemente actualizados con los últimos DAT, instalar los parches más recientes, utilizar filtros de spam actuales e implementar un enfoque de múltiples capas para detectar y bloquear los ataques. Para obtener más información y soluciones que puedan ayudar a las empresas y a los consumidores a garantizar una constante protección de seguridad, visite www.mcafee.com.
Acerca de McAfee AVERT Labs
McAfee AVERT Labs sigue siendo una de las principales organizaciones de investigación de amenazas a la seguridad del mundo y emplea a investigadores de trece países, en cinco continentes. Labs combina la investigación de clase mundial sobre códigos maliciosos y antivirus con la experiencia en la prevención de intrusos y el estudio de vulnerabilidades de las organizaciones McAfee IntruShield, McAfee Entercept, McAfee Foundstone Research y McAfee Foundstone Professional Services. McAfee protege a los clientes proporcionando análisis completo y tecnologías fundamentales que se desarrollan en un esfuerzo conjunto de sus investigadores.