El malware no deja de evolucionar, y lo hace con un grado de sofisticación tal que es capaz de escapar de cualquier medida de seguridad y emprender su ataque en nuevos entornos para conseguir la información deseada, especialmente la financiera, tanto en un ordenador personal, como dentro de poco en los dispositivos móviles.
En la actualidad, las amenazas ya no sólo se propagan vía e-mail, libros de visitas y tablones de anuncios, sino también lo hacen a través de las redes sociales y los smartphones, que durante 2009, tenderán a ser objetivos claros de los ‘cibercirminales’, siendo el principal problema la habilidad del malware para ser invisible y pasar desaparecido entre sus usuarios.
Así se desprende de un análisis que ha elaborado Kaspersky Lab de la mano de Magnus Kalkuhl, miembro del Equipo Global de Investigación y Análisis de la compañía, quien afirma que las principales razones por las que las redes sociales sean un buen blanco para los cibercriminales residen en que, “por un lado, los usuarios se relajan y confían en estos sitios web, lo que les lleva a bajar la guardia; y, por otro, las vulnerabilidades de estos sitios se dejan a menudo abiertas durante un periodo de tiempo significativo, lo que facilita que los hackers se aprovechen de las lagunas de seguridad”.
Por su parte, los llamados teléfonos móviles inteligentes, como los smartphones, están siguiendo la misma evolución que los PCs, sobre todo, en cuanto a conectividad, donde han pasado a contar con un acceso a Internet de alta velocidad y a un precio fijo, lo que hace que aumente su vulnerabilidad. Por ello, los teléfonos móviles también serán atrapados en redes botnets, tal y como está ocurriendo en los PCs. Para Kalkuhl, “aunque es probable que, en 2009, el malware para móviles aún será limitado en alcance y volumen, en 2010 la situación será mucho más seria, y en un periodo de cinco años, como mucho, el malware para móviles se habrá convertido, tristemente, en parte de nuestra vida cotidiana”.
El análisis destaca, asimismo, el cambio en la forma de propagar códigos maliciosos, donde se tenderá a la desaparición, casi por completo, en 2009 de aquellos que se extienden vía email, para ganar notoriedad por medio de los enlaces (es decir, cuando el usuario hace clic en ellos, el malware se descarga en su equipo). En este sentido, Kalkuh explica que el motivo es que estos enlaces pueden ser enrutados a través de varios servidores, donde el usuario es redireccionado de un equipo a otro sin ser consciente de ello. Por ello, “estos ‘relevos virtuales’ requieren esfuerzos adicionales por parte de los fabricantes de antivirus cuando se trata de identificar nuevo malware, por lo que tenemos la certeza de que estos métodos se utilizarán con mayor frecuencia el próximo año”, concluye Kalkuhl.
