En seguridad informática: ¿Qué cuentan los virus y los hackers?

[JuCemax]

 Los ataques informáticos ya se convirtieron, por desgracia, en una amenaza habitual para todo usuario que utiliza Internet, las computadoras y dispositivos portátiles como herramientas principales en sus actividades, pero,     ¿hasta cuándo esto dejará de ser una seria amenaza?

La respuesta a esta cuestión se encuentra en la adecuada aplicación de diversos métodos que ofrecen reconocidas firmas de software antivirus, así como en las sugerencias preventivas que proporcionan de manera constante. Por supuesto, para obtener una solución eficaz es preciso contar con la visión de los especialistas en torno a esta problemática.

En este rubro, Luis Corrons, director de PandaLabs, una división de Panda Software, afirma que en el primer trimestre de 2005 el spyware (programas espía) y el adware (publicidad maliciosa) representaron 60% del total de malware (infección informática).

Después de éstos —afirma— los troyanos fue el malware más encontrado en equipos, al alcanzar una frecuencia de 18%. De este porcentaje, 5% fueron detecciones de ejemplares de la familia Downloader, diseñados para descargar otros malware —principalmente spyware—, en las computadoras a las que afectan.

"El primer trimestre del año, pese a su aparente tranquilidad, esconde lo que podría denominarse como una epidemia silenciosa, protagonizada por el spyware y el adware. Esto confirma un cambio fundamental en las motivaciones de los creadores de malware que, en lugar de intentar causar daños las computadoras, desean obtener un beneficio económico. Esto explicaría, a su vez, la gran actividad de los troyanos, muy ligados al spyware debido a que suelen ser empleados como vectores de propagación del mismo", argumenta Corrons.

En esto concuerda Arthus Wong, vicepresidente de Respuesta de Seguridad y Dirección de Servicios de Seguridad de Symantec, al afirmar que "los atacantes están lanzando ataques cada vez más sofisticados, en un esfuerzo por comprometer cada vez más la integridad de la información corporativa y personal".

Por su parte, en 11% de los análisis fueron detectados estragos de los gusanos informáticos, pero otros conocidos tipos de malware alcanzaron frecuencias de aparición muy inferiores, como los backdoors (2%), o los dialers (0.3%). Los creadores de estos gusanos han optado por utilizar una nueva estrategia para afectar la mayor cantidad posible de computadoras: lanzan, en poco tiempo, diversas variantes de un mismo gusano, por lo que es alta la posibilidad de que algún equipo se afecte por alguna de ellas.

Un ejemplo de lo anterior, continúa Corrons, "es la familia de gusanos Mytob, que cuenta ya con más de 60 miembros —aparecidos todos ellos en el primer tercio de 2005—. Con gusanos de este tipo se pueden, por ejemplo, crear redes de computadoras afectadas con un spyware determinado o crear zombies generadores de spam, acciones que pueden reportar excelentes beneficios a usuarios sin escrúpulos".

Atacan los códigos maliciosos

El phishing, una manera de fraude online que intenta recabar datos confidenciales de los usuarios a través de correos electrónicos que simulan proceder de organismos confiables, sobre todo entidades bancarias, ha aumentado 20% cada mes durante el primer trimestre del año.

"Al aumento de los intentos de ataques phishing hay que sumar la aparición de nuevas formas de estafas online. Una de ellas, conocida como pharming, se perfila como una posible amenaza a corto plazo. La misma consiste en alterar las direcciones DNS que utilizan los usuarios para poder navegar por Internet. Así, por ejemplo, en caso de teclear la dirección de su servicio de banca online, llegan hasta una página que imita la original a la perfección, pero que, en realidad, ha sido confeccionada por un hacker que es quien recibe los datos que los usuarios introducen en ella", argumenta Corrons.

Por otra parte, investigacione s de PandaLabs revelan que cada vez más se están detectando ejemplares de malware de tipo rootkit para Windows. Aunque no se tiene constancia de que hayan sido empleados masivamente para realizar ataques sobre tal plataforma, su proliferación indica que, a corto plazo, podrían convertirse en una vía muy común para que los hackers efectúen todo tipo de acciones maliciosas.