Algo está cambiando en el submundo de los piratas de Internet. En 2005, no se produjeron epidemias víricas masivas como las que protagonizaron en años anteriores virus como LoveLetter, Sasser o Blaster.
Y es que los creadores de códigos maliciosos no buscan, como antaño, un afán de notoriedad infectando millones de ordenadores. Ahora, su objetivo es ganar dinero a través de los virus, que están al servicio de spammers, hackers o estafadores. “Se ha producido un crecimiento de grupos orientados al fraude telemático organizado”, asegura Sergio Hernando, consultor de la empresa de seguridad Hispasec.
Los expertos coinciden en que este año las amenazas más prolíficas serán las diseñadas para conseguir beneficio económico. “Serán amenazas capaces de llevar a cabo sus acciones de manera que el usuario no se percate de su presencia”, explica Luis Corrons, director de PandaLabs, el laboratorio de la firma española de antivirus Panda Software.
Caballos de troya
Los troyanos, por ejemplo, se cuelan en el ordenador para abrir puertas traseras a través de las cuales controlan el sistema de forma remota. Esto puede servir para robar datos confidenciales (por ejemplo códigos y claves bancarias), convertir el PC en un zombi (como se conoce en el argot técnico) generador de correo basura o realizar ataques contra otras máquinas.
El año pasado, de los 2.500 millones de mensajes electrónicos que analizó la red de sensores del Centro de Alerta Temprana Antivirus (perteneciente a la entidad Red.es), un 6,6% estaba infectado. Este centro detectó algo más de 1.000 virus y 2.600 vulnerabilidades del software. El virus más extendido fue el Netsky.P, con más de sesenta millones de detecciones.
Las cifras son algo inferiores a las de 2004 (un 16,5% de infecciones) debido a la nueva dinámica de las amenazas, según explica Marcos Gómez, responsable del Centro de Seguridad Informática de Red.es. Aunque el correo electrónico se sigue utilizando como medio de difusión de virus, también se emplean otras vías como los sistemas de mensajería instantánea o las redes de intercambio de ficheros.
En esta línea, se teme un incremento de las acciones de fraude en Internet. El año pasado, el 20% (3,2 millones) de los correos infectados detectados por el Centro de Alerta Temprana Antivirus tenía códigos maliciosos pensados para realizar estafas online.
Los ataques de phishing (suplantar la identidad, normalmente de una entidad financiera, para obtener las claves del cliente y sustraer dinero de su cuenta) se han disparado en España en los últimos meses, con incidencias casi a diario. Según la Asociación de Internautas, el año pasado fueron detectados cerca de 300 intentos de fraude a través de phishing en nuestro país. La mayor parte de las entidades financieras fueron objetivo de estos estafadores.
Este año se espera que se sofistiquen aún más las técnicas de fraude. Más allá de los correos llenos de faltas de ortografía en los que se intenta engañar al usuario para que ceda las contraseñas, se intensificará el pharming. En este caso, se redirecciona la página solicitada por el usuario a otra predeterminada por el atacante con el objetivo de hacerle creer que se encuentra en la original y actúe dentro de ella con total normalidad.
Aunque la seguridad total en Internet no existe, los expertos coinciden en la importancia de informar al usuario sobre cómo evitar caer en la estafa. Paralelamente, las fuerzas de seguridad persiguen estas redes de cibercriminales y las empresas de seguridad avanzan en tecnologías preventivas, que van más allá de los antivirus.
Peligro en el móvil
Aunque en 2005 tuvieron poca incidencia los virus para móviles, este año se espera un incremento. Según la empresa de antivirus McAfee, se pueden superar los 700 virus móviles, frente a los 226 detectados el año pasado. A medida que hay más móviles y ordenadores de bolsillo con sistema operativo incorporado, aumenta la probabilidad de incidencias. De hecho, bastantes fabricantes incluyen soluciones de antivirus en estos dispositivos.
Sin embargo, el hecho de que el correo electrónico en el móvil y los mensajes multimedia (dos vías de infección) estén aún poco difundidos, hace difícil pensar en grandes epidemias como las que se pueden producir en los PC.
| DICCIONARIO DE LOS CIBERCRIMINALES |
Troyano backdoor.
Abren puertas traseras en los PC que permiten controlar el equipo de forma remota. Así, se pueden robar datos confidenciales, instalar otros códigos maliciosos o realizar ataques contra otras máquinas.
Troyanos keylogger
Se instalan en el PC infectado para recoger las pulsaciones del teclado, lo que permite robar datos bancarios de los usuarios.
Troyano o gusano bot
Permiten, por ejemplo, descargar otro tipo de códigos maliciosos y también convertir los ordenadores en zombis para general mensajes electrónicos no deseados (spam)
Phising
Modalidad de fraude online que se sirve del envío de correos electrónicos, generalmente que simulan venir de entidades bancarias, para obtener las claves de banca online del usuario.
Pharming
Los estafadores engañan al usuario para redireccionar al internauta a sitios web falsos con la apariencia del oficial, para poder hacerse con sus claves bancarias.
Spyware
Programas espía que se camuflan en el equipo junto a alguna aplicación que se descarga el usuario. Recogen información sobre la actividad del internauta que pueden vender a empresas. Además, ralentizan la marcha del PC.
Scam
Los estafadores utilizan ofertas falsas de trabajo para conseguir víctimas y blanquear el dinero conseguido con el pharming. |
Áreas de Actividad
