Para responder esta consulta, desde el equipo de Laboratorio de ESET Latinoamérica hemos realizado el informe Tendencias 2010: la madurez del crimeware, dónde se describen las principales orientaciones para el próximo año en materia de códigos maliciosos y seguridad informática.
El aspecto sobresaliente para el próximo año, será la confirmación y asentamiento del crimeware. La tendencia de los desarrolladores de malware a monetizar su tarea, ha encontrado en el cibercrimen un aliado, motivo por el cual se verá un claro aumento en los códigos maliciosos creados con fines económicos y financieros, tanto en cantidad como en proporción respecto al total de malware existente. En este campo, se destacan las redes botnets, que con seguridad seguirán aumentando tanto en cantidad de redes, como en el número de equipos que formen parte de estas.
También se destaca respecto al Crimeware:
- El malware, como parte del escenario de cibercrimen, se verá también involucrado en las redes de negocios que trabajan de forma conjunta en la propagación y distribución de amenazas y delitos informáticos.
- Como consecuencia del crimeware y los réditos económicos que obtienen los creadores de malware, se verá con mayor frecuencia durante el 2010 la aparición de códigos maliciosos desarrollados en América Latina y apuntados directamente a víctimas hispanoparlantes y de los países de la región.
- Las amenazas orientadas a CIOs, CSOs, gerentes, directores, dueños o cualquier otro alto cargo en empresas, tienen como claro objetivo la obtención de dinero. El envío de mensajes de correo específicos a ciertos integrantes de compañías es una amenaza a la que deberán estar atentas las empresas.
Otros aspectos sobresalientes respecto a las tendencias de seguridad para el próximo año son los siguientes:
Internet como plataforma de infección
En el informe Tendencias 2009: Internet como plataforma de infección, desde ESET Latinoamérica pronosticamos el traslado de los principales ataques de malware hacia Internet, utilizando esta última como plataforma de ataque. Esta tendencia se vio confirmada durante 2009 y se espera que continúe durante 2010, y expanda su desarrollo.
Ingeniería social
En el empleo de técnicas de Ingeniería Social, uno de los aspectos primordiales es captar la atención de quien está frente a la computadora. En línea con esto, se espera que durante el 2010 se mantenga la propagación de amenazas en fechas especiales (día de San Valentín, Halloween, etc.) y fechas patrias (como el Día de la Independencia). Asimismo, el malware aprovechará temáticas en auge para encubrir sus verdaderos objetivos, como la crisis económica o el Mundial de Fútbol 2010.
Malware para nuevas plataformas
Una de las principales tendencias para el año 2010 estará constituida por la creación de códigos maliciosos para plataformas que, a pesar de contar con algunos ejemplares de malware hace años, comenzarán a ser utilizadas con mayor frecuencia en búsqueda de víctimas. Este es el caso del desarrollo de amenazas informáticas para Windows 7, que se estima será lento pero irá en aumento a medida que el número de usuarios se incremente, y dispositivos móviles de alta gama - como Smartphones y Pocket PC's. Además, las plataformas distintas a Microsoft Windows, particularmente Mac OS X y Linux, se verán afectadas por nuevas variantes de códigos maliciosos.
Para ver el informe completo, visite Tendencias 2010: la madurez del crimeware.
Sebastián Bortnik
Analista de Seguridad