Actualidad informática

a hora de los amateurs terminó
«2007 marca un punto decisivo. Justo cuando el diseño del malware parecía haber llegado a un límite, han surgido nuevas técnicas de ataque, algunas tan complejas (y obviamente no son el trabajo de novatos) que podrían sólo haber sido diseñadas a través de una investigación y desarrollo sofisticadas,» afirma Sébastien Commérot, Marketing Manager para Europa del Sur de IronPort Systems. «Durante un tiempo, los controles de seguridad diseñados para gestionar malware estaban funcionando, pero como resultado de este éxito, los creadores de códigos malignos se vieron obligados a cambiar las amenazas. En 2007, muchas de estas amenazas fueron sometidas a una gran adaptación, el malware se hizo más sigiloso y su sofisticación aumentó».

La información es la nueva moneda mundial
Los ataques de spam, virus y malware son costosos. Un usuario gasta de media entre 5 y 10 minutos al día tratando con el spam. Los costes de limpieza se estiman en 500$ de media por ordenador. Tanto si es un intento malicioso o un error inadvertido, la pérdida de datos puede perjudicar al nombre de la marca, reducir el valor para los accionistas y dañar su reputación y buena voluntad. Las comunicaciones electrónicas y los datos en movimiento son el mayor factor de pérdida de datos en la empresa hoy en día. Los cortafuegos actuales y otras soluciones de seguridad de red no incluyen funcionalidades de prevención de pérdida de datos para asegurar los datos en movimiento. Controles importantes, como el escaneo de contenidos, el bloqueo de las comunicaciones que contengan datos sensibles y el cifrado de datos, no están presentes. Se estima que 60 millones de personas han tenido datos expuestos acerca de ellos mismos en los últimos 13 meses y hay una estimación de 20 mil millones de dólares gastado en costes de limpieza y pérdida de productividad en todo el mundo. El 60 por cien de los datos corporativos residen en ordenadores de sobremesa y portátiles desprotegido. Además, el 48 por ciento de las organizaciones no tienen una política para realizar una notificación a los clientes cuando sus datos personales puedan estar en riesgo.

Mirando hacia el futuro: malware social

El malware moderno toma prestadas características de los sitios de redes sociales y colaboración asociados con Web 2.0. El malware de hoy en día (como el troyano «Storm») es colaborativo, adaptativo, peer-to-peer e inteligente. Se queda oculto, viviendo en los PCs de empresa o del hogar durante meses o años, sin ser detectado. Las nuevas variantes de troyanos y malware estarán cada vez más dirigidas a un objetivo específico y tendrán una duración breve, lo que hará que sean mucho más complicadas de detectar. La vieja actitud de «lo que no puedo ver no puede dañarme» ya no es válida. Las corporaciones están bajo una presión creciente para asegurar la integridad de su información sensible (ya sean números de tarjetas de crédito, información de ingresos corporativos o nuevos planes de productos). Los escritores de malware están construyendo sofisticadas redes peer-to-peer que están diseñadas para recoger estos datos y, al mismo tiempo, son cada vez más difíciles de detectar y parar. Los equipos de seguridad TI necesitan tomar medidas para conocer el tráfico de malware en su red y desplegar un completo sistema de seguridad que incluya técnicas avanzadas como detección de amenazas basada en red y control de acceso a la red.

Descubrimientos adicionales y estadísticas

Las tendencias generales de spam y malware pueden ser caracterizadas por un gran número de ataques más específicos, sofisticados y sigilosos. Las observaciones específicas incluyen:

• El volumen de spam aumentó un 100 por cien, a más de 120 mil millones de mensajes de spam diarios. Eso es cerca de 20 mensajes de spam al día para cada persona en el planeta. Las mediciones de IronPort han mostrado que los usuarios de empresa reciben entre 100 y 1000 mensajes de spam por día.
• El spam está menos centrado en vender productos y más enfocado hacia las crecientes redes de spam. Las versiones anteriores de ataques de spam tenían como objetivo principal vender algún tipo de producto (productos farmacéuticos, hipotecas de bajo interés, etc.). Sin embargo, el spam actual incluye una creciente cantidad de enlaces que apunta a sitios web que distribuyen malware. Este código maligno a menudo está diseñado para ampliar el tamaño y la escala de red bot que originó el spam en primer lugar. Durante 2007, el Centro de Operaciones de Amenazas de IronPort midió un incremento de un 253 por ciento del «spam sucio» (spam que contiene enlaces que llevan hacia sitios conocidos de malware). Esto es una prueba más de la tendencia de que los escritores de malware están utilizando juntas tanto las tecnologías de e-mail como de web para propagar las amenazas.
• Los virus son menos visibles, pero están creciendo en número. Los escritores de virus han evolucionado desde los ataques previos de distribución masiva, tales como «Netsky» y «Bagel». En 2007, los virus han sido más polimórficos y habitualmente han estado asociados con la proliferación de redes bot muy sofisticadas, como es el caso de «Feebs» y «Storm». En una sola semana, el Centro de Operaciones de Amenazas de IronPort detectó más de seis variantes del virus Feebs, cada una de las cuales comenzó a propagarse exponencialmente antes de que se pudieran crear las firmas de virus.
• La duración de una técnica de ataque particular decreció sustancialmente. Los años anteriores, los spammers hubieran empleado una técnica típica, como el uso de imágenes embebidas, durante meses. Las técnicas más recientes, como el spam de MP3, duraron sólo tres días. Pero hay más de estos pequeños ataques, si en 2006 el spam con imágenes fue la nueva técnica principal, en 2007 se han visto más de 20 tipos diferentes de archivos adjuntos usados en una variedad de técnicas de ataque de corta duración.

Fuente: La Flecha