Los expertos ven un fuerte aumento en la probabilidad de un ataque de malware

Los expertos en seguridad advierten que los ataques de malware serán una amenaza mayor en los próximos tres años que los ataques directos de piratas informáticos. inglés unidad de inteligencia mi2g afirmó esta semana que el riesgo de malware aumentó de 1 en 40 el año pasado a alrededor de 3 en 10 en 2004. Esto refleja un salto del 2,5% al ​​30% de riesgo.

Mayo fue el quinto peor mes registrado en la proliferación de malware y se estima que causó daños económicos de entre $ 16,2 mil millones y $ 19,8 mil millones en todo el mundo. Gran parte de este aumento de daños fue causado por el brote de Sasser y otras variantes asociadas, según la unidad de inteligencia mi2g.

El malware es una categoría de código informático malicioso que infecta computadoras y redes. Incluye ataques de virus, gusanos y troyanos. La unidad de inteligencia dijo que el mayor nivel de amenaza presagia daños catastróficos, definiendo «catastrófico» como causar daños globales de más de $ 100 mil millones a partir de una cadena combinada de eventos.

Mientras tanto, una clase distinta de malware, conocida como spyware, está aumentando el riesgo de ataques a la privacidad a niveles alarmantes. El spyware es un código de programa malicioso que se instala solo, sin el conocimiento o consentimiento del usuario de la computadora, y luego informa información personal y actividad de Internet al atacante.

“Es absolutamente cierto que el spyware y el adware están causando cada vez más problemas. En las manos equivocadas, puede ser mortal”, dijo a El Diario del Mundo Peter Jaffee, abogado del Comité Judicial del Senado para tecnología, biotecnología y cuestiones constitucionales. El software espía distribuido por dos de los principales proveedores ha infectado 70 millones de computadoras, dijo.

El malware toma el control

El número de ataques de piratería manuales y semiautomáticos en mayo fue de 18 847. Estos ataques se dirigieron a servidores en línea en todo el mundo, según la Unidad de Inteligencia mi2g. En comparación con cada uno de los tres meses anteriores, los números muestran signos de estabilización.

Utilizando las tasas actuales, mi2g dijo que la cantidad esperada de ataques digitales abiertos por parte de piratas informáticos contra servidores en línea este año será solo un 2% más alto que el año pasado y será de alrededor de 220 000. Si esta tendencia continúa, marcará la tasa de crecimiento más lenta de ataques manuales y ataques de piratería semiautomáticos contra servidores en línea, según registros que datan de 1995. Esto confirma que la amenaza dominante para el ecosistema digital global es el malware en lugar de los ataques de piratería directa. , dijo mi2g.

En comparación, los peores meses registrados para la proliferación de malware y el daño económico asociado fueron febrero ($ 63 mil millones), marzo ($ 47 mil millones) y enero ($ 33 ​​mil millones) de este año, seguidos de agosto ($ 30 mil millones) del año pasado. Cada mes destaca la aparición de una o dos familias importantes de malware y sugiere que, para 2007, el ecosistema digital global experimentará un catastrófico ataque automatizado de malware digital con daños asociados de más de $100 mil millones de dólares, según la unidad de seguridad británica.

“Está claro que la piratería manual y semiautomática ya no es la mayor amenaza, como lo era hace dos años. Las consecuencias cada vez mayores del riesgo digital provienen de agentes maliciosos automatizados distribuidos a través de correos electrónicos no deseados, virus y gusanos que se propagan rápidamente por el ecosistema digital y convierten millones de computadoras en zombis con fines nefastos”, dijo DK Matai, presidente ejecutivo de mi2g. «La frecuencia de las actualizaciones de parches no puede frustrar por completo esta amenaza, ya que este régimen es demasiado complejo para que el usuario promedio lo implemente y los proveedores de software lo saben».

Matai dijo que el futuro está en ofrecer soluciones de TI simples, con una funcionalidad limitada que no permita la ejecución de malware.


El spyware se está convirtiendo en el rey del malware

Edward English, CEO de InterMute, que fabrica SpySubtract, Spam Subtract y AdSubtract, está de acuerdo con las proyecciones que muestran que los ataques basados ​​en piratas informáticos se reducen a la sombra del malware. «De acuerdo, no escuchamos tanto sobre ataques de piratería», dijo. “¿Qué hace un hacker? Intenta tomar el control de su computadora o extraer información personal o confidencial de su computadora. Con el software espía, la piratería no es esencialmente necesaria. Los alienígenas ya han aterrizado.

English dijo que la verdadera amenaza del software espía es su imprevisibilidad. «Una vez que el software espía se ejecuta en una máquina, puede recopilar y transmitir cualquier dato que desee. Y si el software espía estuviera diseñado para lanzar un ataque coordinado de denegación de servicio, sería trivial hacerlo. El software espía puede hacer cualquier cosa una vez que está en su máquina y funcionando. Los piratas informáticos ya no tienen que trabajar tan duro», dijo.

Según English, tiene sentido que estemos viendo comportamientos furtivos tradicionalmente asociados con «piratas informáticos» llevados a cabo por métodos más baratos y nuevos como el spyware.

“Es muy fácil para las corporaciones, los estafadores y los desviados instalar spyware en una PC. Simplemente publíquelo en un sitio de descarga y llámelo «freeware». La gente lo descargará e instalará. Hay millones de usuarios ingenuos que instalan software espía ‘gratuito’ todos los días”, dijo English, calificando al software espía como un problema de seguridad nacional.

“La capacidad de crear un ejército masivo de drones espías o células durmientes es real, no ciencia ficción. El creador de una popular aplicación de software espía podría enviar señales de forma remota a millones de computadoras para que hagan lo que sea necesario, como lanzar ataques DoS. No es ciencia espacial”, dijo.

Agregó que espera ver una nueva ola de ataques en Internet y ataques contra algunas empresas de alto perfil implementados a través de spyware.

El malware victimiza a los usuarios desprevenidos

Lo que preocupa a Louis Cheng, vocero de los productos de seguridad de Finjan Software, es la facilidad con la que los usuarios de computadoras desinformados son víctimas del spyware y otros productos maliciosos. A medida que aumentan los niveles de amenaza, se producirán más daños.

«Definitivamente hay una tendencia al alza en la frecuencia de malware que circula por Internet hoy en día en comparación con hace uno o dos años, y creemos que la tendencia continuará», dijo Cheng. «A diferencia de la piratería para obtener acceso a una red, la introducción de malware en Internet presenta amenazas que a menudo se dirigen al mínimo común denominador: el usuario de computadora individual que puede no estar muy consciente de la seguridad».


Cheng dijo que el aumento de los ataques de malware es una forma indirecta para que los piratas informáticos obtengan acceso a una red, en lugar de la piratería directa. Una sola computadora en la red infectada con un virus, gusano, caballo de Troya u otro código malicioso puede abrir una puerta trasera que permite a un hacker acceder a información confidencial en el resto de la red.

El software espía no es una tecnología nueva, sino simplemente la última táctica utilizada por los piratas informáticos para obtener acceso a información confidencial. El spyware malicioso puede introducir programas de registro de teclas en una computadora para registrar las pulsaciones de teclas de un usuario y permitir que un hacker robe nombres de usuario y contraseñas. Con estos datos en la mano, un pirata informático remoto puede obtener todos los derechos y acceder a una red como si fuera un miembro legítimo de la organización, dijo Cheng.

Malware indiscriminado y fuera de objetivo

Michael Hrabik, CTO de una empresa de soluciones de seguridad de redes y sistemas solución, está de acuerdo en que los usuarios pequeños tienen más probabilidades de ser atacados porque carecen de los recursos que tienen las grandes empresas. Dijo que muchos ataques de malware se llevan a cabo indiscriminadamente y no están dirigidos. Como un disparo de escopeta, se lanza el ataque a ver qué pasa.

No hay duda de que los ataques de malware están aumentando, dijo. “Vemos muchos más ataques radicales. También vemos más y más ruido en Internet, que consume cada vez más ancho de banda. »

El abogado Peter Jaffee de la oficina de Gibson Dunn & Crutcher LLP en Washington, DC, dijo que una de las principales fuentes de infecciones de spyware son las «descargas ocultas». Estos ocurren cuando los usuarios de computadoras visitan sitios web. Los programas se descargan e instalan automáticamente sin el consentimiento de los usuarios de la computadora.

Jaffee dijo que su empresa realizó recientemente una encuesta entre usuarios de computadoras y empresas infectadas con spyware. La encuesta mostró que el 63,7% de los encuestados dijeron que no dieron su consentimiento para la instalación del software.

«El spyware es la forma perfecta de robar datos que el usuario de la computadora cree que están protegidos y encriptados», dijo Jaffe. «Ya nada es realmente seguro».

———————————————————————————————————————–
Esperamos que te haya gustado el contenido de nuestro Blog El Diario del Mundo, sí fue así, por favor compártelo nos ayudarías mucho para seguir publicando más contenido.

Entradas relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada.