Entre los incontables laberintos de la cybertecnología, los gusanos informáticos hacen vulnerable al gran invento del siglo XX y los grandes imperios de Internet no saben aun la forma de frenarlos.

Pérdida de información, imposibilidad de abrir archivos, contaminación a largo plazo, destrucción de portales con programas espías conocidos como "spyware", fueron la gran amenaza del 2004 y la preocupación del año que acaba de iniciarse.

Y si bien la tecnología para combatir esas amenazas ha mejorado, los especialistas coinciden en que no lo ha hecho en grado suficiente para enfrentar lo que se viene.

"En definitiva, no existe una panacea tecnológica", admitió Gregg Mastoras, analista de la empresa vendedora de seguridad Sophos Inc., en un artículo publicado por Miami Herald.

"Me parece –se quejó, no obstante- que los usuarios no poseen los conocimientos suficientes cuando trabajan con sus máquinas".

Mejoras que no alcanzan

Durante el año pasado, el sector empresarial de la cybertecnología prestó mayor atención a los problemas en la seguridad: Microsoft mejoró la de su sistema Windows XP. America Online regaló herramientas de seguridad y los fabricantes de computadoras empezaron a instalar programas para combatir el spyware.

Se crearon decenas de productos y servicios para atacar el "phishing", como los mensajes electrónicos que fingen provenir de empresas fiables como Citibank, pero que dirigen al destinatario a portales ilegales.

El mal se perfecciona

Los autores de estos códigos venenosos también se perfeccionan constantemente y se vuelven más diestros en la automatización de sus herramientas y para difundir información sobre las debilidades de los sitios y las herramientas para explotarlas, dijo Mark Rasch, jefe de seguridad de Solutionary Inc.

"Antes era muy común que anularan un portal", recordó Arthur Coviello, presidente de RSA Security Inc. y admitió "los gusanos y virus de hoy son mucho más detallados, y se ataca a individuos y empresas para obtener ganancias malhabidas".

...

Los autores de virus han encontrado nuevas maneras de infiltrar computadoras

Los autores de virus han encontrado nuevas maneras de infiltrar computadoras y redes, venciendo las defensas inspiradas por sus ataques anteriores.

Por ejemplo, cuando los administradores de las redes empezaron a bloquear los attachments para impedir la diseminación de virus a través del correo electrónico, en junio los hackers lograron convertir portales muy concurridos en transmisores de virus, aprovechando debilidades conocidas de los productos Microsoft.

Lo que viene para el  2006

Lo que nos espera en el 2006:

- Los reportes de Spy-phishing se mantendran en aumento, en tanto los phishers sigan obteniendo ventajas de la longevidad que el código parasitario aporta al malware.

- Los Robots tendran nuevas funcionalidades, a través del uso de rootkits y el acortamiento del tiempo entre el descubrimiento de vulnerabilidades y su explotación.

- El phishing de lanza (Spear-phishing) sera la mayor preocupacion para las empresas.

- El spam penetrara en otras lenguas locales y dialectos, pero se adherira a las culturas más productivas, con mayor capacidad de pago.

- Se usaran una mayor variedad de empaquetadores para comprimir y encriptar el malware para evitar la detección de las herramientas antivirus.
Los protocolos de mensajería, incluyendo IRC, IM y P2P seguirán perforando los firewalls para la infección.

- Los periodos de tiempo de las vulnerabilidades seguirán acortándose, razón por la que la industria de seguridad tendra garantizar soluciones más rapidas.

- La nebulosa frontera entre el malware y el grayware impulsará a los proveedores de seguridad a fortalecer sus posiciones sobre los derechos de los usuarios a eliminar estas amenazas.

- Incremento de Bots y Redes Robot. En tanto el uso de bots y sus redes dan una recompensa económica a sus creadores, con enormes ganancias ilegales, se espera una elevación de las cifras de detección de nuevas variantes.

- Incremento de los métodos de sigilo. Predecimos un crecimiento de los rootkit y otras tecnologías de ocultamiento de malware. Como factor de mitigación, cuando Microsoft lance la nueva versión de Windows este año, es posible que sea necesario que los programadores cambien su estrategia para ese nuevo ambiente.

- Más spy – phishing y ataques dirigidos, de forma similar a las técnicas de phishing. Se esperan más ataques dirigidos, de pequeña escala, que ayuden a los atacantes a recibir información directa y permanecer sin detección por mucho tiempo. Ambos tipos son peligrosos, por que se enfocan a obtener información confidencial, opuestamente a las intenciones de destrucción de información que caracterizaban a los ataques en el pasado.

- Predominio de hadware y spyware. Los programas publicitarios han sido comunes por bastante tiempo. Las campañas de publicidad generan grandes cantidades de dinero cada año. Muchas empresas de software de publicitario podrían pagar para ver instalados sus programas en tantas PCs como sea posible. Aunque ha habido intentos de algunos gobiernos por regular estas actividades y detener esta práctica, ésta ha aumentado desde sus orígenes. Ahora, hasta los autores de malware están incluyendo adware en sus creaciones, para acrecentar sus ganancias. Esto hace pensar que se mantendrán las tendencias de crecimiento.

Fuente: Herlad.com