Para cerrar el año y completar lo descrito hace unos días, compartiremos lo que a criterio del equipo de Laboratorio de ESET Latinoamérica son las tendencias más importante en materia de malware y cibercrimen para el siguiente año. Es decir, un resumen de lo que hemos descrito más detalladamente en nuestro informe “Tendencias 2012: El malware a los móviles". Allí, hemos analizado cuáles serán las amenazas informáticas más relevantes para el año 2012 y cómo seguirán evolucionando los códigos maliciosos; y ya he compartido con ustedes la primer entrega de estos post, donde detallamos la tendencia más importante: el malware en los dispositivos móviles. Ahora veamos cuáles son los otros aspectos destacados en el mismo informe.
El primero de ellos, tiene que ver con la propagación de nuevas amenazas a partir de la evolución de las tecnologías. Tal es el caso de, por ejemplo, TDL4, código malicioso que salteaba los mecanismos de protección de rootkits en 64 bits en Windows 7. Un caso similar es el de Stuxnet, y otras amenazas posteriores, que utilizan certificados digitales robados para saltear los mecanismos de validación de ejecutables firmados en plataformas modernas.
Además, podrán encontrar en el documento por qué el equipo de Laboratorio de ESET Latinoamérica considera que el 2012 será el año donde se confirmará el inicio de la desaparacición de Conficker, el gusano que viene infectando equipos en todo el mundo desde el año 2008, superando cualquier ciclo de vida tradicional de este tipo de amenazas.
Finalmente, la otra amenaza que se destaca en el documento son los ataques en Latinoamérica. Hace años que delincuentes informáticos de la región crean y propagan códigos maliciosos, además de realizar otras amenazas informáticas en el ámbito regional. Aquí, se destacan:
- Hacktivismo: la utilización de ataques informáticos con fines ideológicos está creciendo de forma importante en la región. Muchas personas en la región se han identificado con estos movimientos y muchas organizaciones están comenzando a sufrir este tipo de ataques informáticos, especialmente organismos gubernamentales o personas asociadas a la política.
- Privacidad y redes sociales: Latinoamérica es una región con un alto uso de redes sociales. De los 200 millones de internautas que hay en la región, 162 millones tienen cuenta en Facebook. Por lo tanto la propagación de troyanos por estos medios (a través de Ingeniería Social), y especialmente el crecimiento de amenazas de fraude como el clickjacking (el negocio de los clics para los cibercriminales), el scam o las falsas aplicaciones para el robo de información, serán notorias durante 2012.
- Troyanos bancarios y phishing: Dentro del malware, los troyanos bancarios son sin lugar a duda la variante más emblemática desarrollada en Latinoamérica. El phishing, como amenaza relacionada, también se expandió de forma masiva durante el último año y. dada su efectividad (estudios de ESET confirman que un delincuente en la región puede obtener datos de siete tarjetas de crédito por hora con un ataque activo), seguirán funcionando el próximo año.
En resumen, veremos para el próximo año una combinación de viejas amenazas con la aparición de nuevos vectores y características de las nuevas, tal como indica el inicio de la conclusión en el artículo en cuestión:
Durante muchos años los usuarios fueron testigos de una especie de estabilidad en lo que respecta a códigos maliciosos: gusanos y troyanos, distribuidos por correo electrónico y redes sociales, que infectaban a los usuarios y se concentraban en el robo de información.
El informe completo puede ser descargado desde nuestra sección Informes y Tendencias en el Centro de Amenazas de ESET Latinoamérica. Se va el 2011 y viene el 2012; y ahora que ya conocen las tendencias en materia de malware y cibercrimen pueden ir a brindar en paz, y desde el equipo de Laboratorio de ESET Latinoamérica les deseamos que tengan un hermoso y seguro año. :)
Sebastián Bortnik
Coordinador de Awareness & Research