Durante el año 2008, PandaLabs, el laboratorio de Panda Security, detectó cada día una media de 35.000 ejemplares de malware, 22.000 de los cuales eran nuevas infecciones. A final de año, el número de amenazas detectadas por Panda superó los 15 millones, sobrepasando la previsión inicial de la compañía que era de cinco millones. Para 2009 se espera que estas cifras continúen en aumento.

El informe anual de PandaLabs demuestra que los troyanos, con un 70,1 por ciento del total, fueron el tipo de malware que más ordenadores infectó, seguido del adware (19,9 por ciento) y de los gusanos (4,22 por ciento). Esto supone, pues, que más del 94 por ciento del malware encontrado en los ordenadores de los usuarios era de alguna de estas tres categorías.

Los troyanos bancarios fueron una de las principales amenazas durante 2008. Se trata de un tipo de troyanos cuyo objetivo es conseguir datos bancarios de los usuarios afectados y, así, robarles su dinero. Normalmente, estos troyanos se quedan residentes en memoria y solo se activan en el momento que el usuario accede a la página web de ciertas entidades bancarias. Para ello, los troyanos cuentan con una lista de bancos a los que atacar.

“Para los ciberdelincuentes es relativamente sencillo recibir estos programas maliciosos, ya que existe todo un mercado de venta de troyanos diseñados a la carta y de los denominados kits bancarios, que permiten no solo crear troyanos con múltiples funcionalidades sino controlarlos y enviarles nuevas instrucciones”, explica Luis Corrons, director técnico de PandaLabs.

Respecto a las amenazas que más han crecido en 2008, el informe destaca el papel de los falsos antivirus, un tipo especial de adware que hace pensar al usuario que está infectado con decenas de ejemplares de malware para, a continuación, ofrecerles una versión de pago de un falso antivirus que supuestamente elimina esas infecciones. Los precios de esos falsos antivirus están en torno a los 50 euros y, según las estimaciones de PandaLabs, podrían estar generando unas ganancias a los ciberdelincuentes de unos 10 millones de euros mensuales.

La crisis económica también se ha convertido en un arma para los ciberdelincuentes. Así, en 2008 se ha podido comprobar como a cada bajada de la bolsa le seguía una subida de nuevos ejemplares de malware, y cómo a cada subida del paro le seguía un creció del mandó de spam, especialmente el relacionado con falsas ofertas de trabajo, falsas hipotecas o el destinado a captar muleros (personas que mueven dinero procedente de acciones ilegales de una cuenta a otra para blanquearlo).

El uso cada vez más extendido de las redes sociales ha hecho que sean cada vez más utilizadas por los ciberdelincuentes para distribuir sus creaciones. Junto a ello, la infección de páginas web mediante ataques de inyección de SQL, ha sido otra tendencia al alza, así como la utilización de virus de boot para ocultar troyanos.

El informe anticipa que en 2009 la distribución de malware usando ataques de inyección SQL irá en aumento, y que las redes sociales serán cada vez más explotadas, ya no sólo por gusanos que se propagan entre usuarios, sino por códigos maliciosos diseñados para robar datos confidenciales.

Una tendencia que comenzará a tomar notoriedad en 2009 será el uso de packers y ofuscadores más personalizados para tratar de evitar que los antivirus detecten las muestras de malware. Asimismo, el uso de técnicas antivirus cada vez más avanzadas provocará que los ciberdelincuentes comiencen a realizar uso de viejos códigos adaptados a nuevas necesidades, tales como boots.

Vía | IDG

De acuerdo con las predicciones de PandaLabs, durante el 2009 las cifras de malware (virus, gusanos, troyanos, etc.) seguirán en aumento. En Agosto de 2008, el laboratorio de Panda Security había detectado ya tantos ejemplares nuevos de malware como durante los diecisiete años anteriores y se espera que en 2009 esta tendencia se mantenga, o incluso se alcancen cifras superiores.

Los troyanos bancarios y los falsos antivirus serán el tipo de código malicioso más presente durante 2009. Los primeros son un tipo de código malicioso diseñado para robar claves de acceso a banca online, números de cuentas bancarias, etc. Los segundos son un tipo de adware que se hace pasar por un antivirus para realizar pensar al usuario que está infectado con decenas de ejemplares de malware. Después, le invitan a comprar una versión de pago del falso antivirus para eliminar esas infecciones que, en realidad, no tiene. De esta manera, los ciberdelincuentes obtienen un beneficio económico de esta infección.

Respecto a las formas de distribución del malware, PandaLabs destaca que las redes sociales serán cada vez más aprovechadas, y ya no sólo por gusanos que se propagan de un usuario a otros, sino por códigos maliciosos diseñados para llevar a cabo acciones más dañinas como el robo de datos confidenciales.

Igualmente, la distribución de malware usando los ataques de inyección SQL continuará en aumento. Este tipo de ataques permite infectar a los usuarios que visiten páginas web legales sin que estos se den cuenta. Para conseguirlo, los ciberdelincuentes se aprovechan de las vulnerabilidades existentes en los servidores donde se alojan esas páginas web.

Una tendencia que comenzará a tomar notoriedad en 2009 será el uso de packers y ofuscadores más personalizados. Estas herramientas sirven para comprimir el malware y, de esta manera, realizar más difícil su detección. Los ciberdelincuentes evitarán utilizar las herramientas estándar de este tipo que se venden en foros, webs, etc., y buscaran desarrollar sus propias herramientas de ofuscación o adaptar las existentes para hacerlas diferentes. La razón es que estas herramientas están comenzando a ser detectadas por firmas por muchos fabricantes de seguridad, razón por la cual, los ciberdelincuentes buscarán soluciones más “personalizadas” y menos estandarizadas.

Parecida razón tendrá el rebrote de códigos maliciosos clásicos como los virus que PandaLabs prevé para 2009. El uso de técnicas de malware más novedosas provocará que los ciberdelincuentes comiencen a realizar uso de viejos códigos, sin embargo adaptados a las nuevas necesidades. Es decir, ya no serán virus destinados a evitar el buen funcionamiento del sistema o la apertura de archivos, como hace una década, sino que servirán, por ejemplo para ocultar troyanos destinados al robo de información bancaria.

En cuanto a la proliferación de malware para nuevas plataformas como Mac OS Leopard X, Linux o iPhone, el laboratorio de Panda Security prevé un incremento significativo, si bien, el malware para estas plataformas no será ni mucho menos tan numeroso como el creado para otros sistemas como Windows.

Vía | VNUNET