Alerta 2008: cada vez hay más peligros para las computadoras

El pasado 2007 presentó un notable incremento de programas con códigos maliciosos para las computadoras. PandaLabs, el laboratorio antimalware de Panda Security, ha realizado un pronóstico acerca de la evolución de las amenazas de Internet para el 2008. Lo llamativo es que este aumento afectará también a plataformas que hasta ahora han estado inexploradas como las computadoras Mac de Apple, o los servicios de telefonía sobre Internet, mas conocidos como VOIP

Con estos ataques se pretende la consecución de datos confidenciales con los que realizar estafas online y obtener dinero fácil. Por ello, seguirá observándose una fuerte presencia de nuevos troyanos bancarios y financieros. No obstante, con la notable presencia de la Web 2.0, es muy posible que aumente el número de troyanos diseñados para el robo de información de usuarios de redes sociales (como Myspace, Facebook, Spaces, Badoo, etc.), y de juegos online.

"Las plataformas ya existentes no serán las únicas que se verán amenazadas. Es de esperar que a medida que se vayan extendiendo entre los usuarios otros sistemas como iphone, gphone (posible nombre del teléfono de Google), etc., los creadores de malware reaccionen rápidamente para utilizar esas vías y obtener algún beneficio", declara Luis Corrons, director técnico de PandaLabs.

Durante 2007, se ha visto que los ataques se están refinando, y que el malware que aparece es más complejo. Esta complejidad se debe sobre todo a la fusión entre los diferentes tipos de amenazas, dando lugar a la aparición de malware híbrido. Todo indica que este fenómeno continuará durante el año próximo.

Además, el informe señala que el malware de tipo bot o troyano será controlado de forma remota, no solamente a través de IRC, sino también a través de redes colaborativas P2P (del tipo de las utilizadas por programas como eMule o uTorrent) o de protocolo http (con el simple uso de un navegador como el Internet Explorer o el Firefox). "Se trata de una forma de asegurar sus actividades maliciosas, ya que ese tipo de sistemas permite un cifrado de las comunicaciones, lo que dificulta su detección", aclara el director técnico de PandaLabs.

En 2007 se ha observado el empleo creciente de kits de instalación de malware capaces de utilizar vulnerabilidades de servidores para modificar páginas Web que, al ser visitadas, infectan de forma automática los equipos de los usuarios. Y estos kits se venden entre los círculos de hackers a precios tan convenientes, que ya ni es negocio ponerse a desarrollar algo así.

Por otra parte, los criminales de Internet seguirán pendientes de la aparición de posibles vulnerabilidades en sistemas operativos o aplicaciones que permitan la instalación de malware sin que el usuario sea consciente de ello. Y otra forma de propagación que sin duda veremos en 2008, es la denominada "Drive by Download", que consiste en insertar una página capaz de detectar las posibles vulnerabilidades que puedan existir en el PC para infectarlo.

Patricia Sales Chordà

FUENTE: http://www.derf.com.ar/despachos.asp?cod_des=174185&ID_Seccion=21

	Noticias 14738	Mapa Web Entorno de usuario Valencià English
	Noticias 14738	2008-01-02_10-55-51

	Alerta 2008: cada vez hay más peligros para las computadoras El pasado 2007 presentó un notable incremento de programas con códigos maliciosos para las computadoras. PandaLabs, el laboratorio antimalware de Panda Security, ha realizado un pronóstico acerca de la evolución de las amenazas de Internet para el 2008. Lo llamativo es que este aumento afectará también a plataformas que hasta ahora han estado inexploradas como las computadoras Mac de Apple, o los servicios de telefonía sobre Internet, mas conocidos como VOIP Con estos ataques se pretende la consecución de datos confidenciales con los que realizar estafas online y obtener dinero fácil. Por ello, seguirá observándose una fuerte presencia de nuevos troyanos bancarios y financieros. No obstante, con la notable presencia de la Web 2.0, es muy posible que aumente el número de troyanos diseñados para el robo de información de usuarios de redes sociales (como Myspace, Facebook, Spaces, Badoo, etc.), y de juegos online. "Las plataformas ya existentes no serán las únicas que se verán amenazadas. Es de esperar que a medida que se vayan extendiendo entre los usuarios otros sistemas como iphone, gphone (posible nombre del teléfono de Google), etc., los creadores de malware reaccionen rápidamente para utilizar esas vías y obtener algún beneficio", declara Luis Corrons, director técnico de PandaLabs. Durante 2007, se ha visto que los ataques se están refinando, y que el malware que aparece es más complejo. Esta complejidad se debe sobre todo a la fusión entre los diferentes tipos de amenazas, dando lugar a la aparición de malware híbrido. Todo indica que este fenómeno continuará durante el año próximo. Además, el informe señala que el malware de tipo bot o troyano será controlado de forma remota, no solamente a través de IRC, sino también a través de redes colaborativas P2P (del tipo de las utilizadas por programas como eMule o uTorrent) o de protocolo http (con el simple uso de un navegador como el Internet Explorer o el Firefox). "Se trata de una forma de asegurar sus actividades maliciosas, ya que ese tipo de sistemas permite un cifrado de las comunicaciones, lo que dificulta su detección", aclara el director técnico de PandaLabs. En 2007 se ha observado el empleo creciente de kits de instalación de malware capaces de utilizar vulnerabilidades de servidores para modificar páginas Web que, al ser visitadas, infectan de forma automática los equipos de los usuarios. Y estos kits se venden entre los círculos de hackers a precios tan convenientes, que ya ni es negocio ponerse a desarrollar algo así. Por otra parte, los criminales de Internet seguirán pendientes de la aparición de posibles vulnerabilidades en sistemas operativos o aplicaciones que permitan la instalación de malware sin que el usuario sea consciente de ello. Y otra forma de propagación que sin duda veremos en 2008, es la denominada "Drive by Download", que consiste en insertar una página capaz de detectar las posibles vulnerabilidades que puedan existir en el PC para infectarlo. Patricia Sales Chordà FUENTE: http://www.derf.com.ar/despachos.asp?cod_des=174185&ID_Seccion=21
	- 14738 Modificado: 02 enero 2008 11:01 wiki / traza / editar