Los ‘hackers’ preparan un 2010 récord

No por emplear software conocido o navegar por la web de una gran multinacional se está a salvo de un pirata informático; al contrario. El pasado jueves, salió a la luz un ataque que afectó a 74.000 ordenadores del mundo, incluidos algunos equipos de las firmas Merck, Cardinal Health y Paramount, y una decena de agencias gubernamentales de EEUU.

Esta nueva muestra de ciberterrorismo se realizó a través de un tipo de virus conocido como gusano bot, que permite a los piratas informáticos acceder a los datos de los equipos y que se multiplica por sí mismo a través de la Red.
La debilidad de las aplicaciones más populares también se puso recientemente de relieve después de que el Gobierno chino lograra acceder a los sistemas de Google a través de un agujero de seguridad en Internet Explorer 6 (IE6), una versión del navegador online que aún emplea el 20,7% de los usuarios en el mundo. “El 90% de las amenazas informáticas entra a través del navegador o de software que gira alrededor de éste”, asegura Brian Krebs, periodista de The Washington Post y editor del blog Krebs on Security.

Roel Schouwenberg, analista de Kaspersky, defiende que Microsoft ha dedicado muchos esfuerzos a mejorar la seguridad de su sistema operativo, logrando un muy buen resultado con Windows 7. “Esto dificulta mucho los planes de los hackers, obligándoles a buscar vulnerabilidades en otro tipo de herramientas: los navegadores online y algunas aplicaciones populares, como Adobe Reader o Flash Player”, señala. “Ninguna aplicación está libre de contener algún error de programación o vulnerabilidad que no pueda ser explotada”, advierten desde GData.

Pero los virus constituyen el menor de los males cibernéticos. En 2009, los laboratorios de GData detectaron 1.588.005 tipos de programas de malware, un 78% más que en 2008, de los que un 38,7% fueron troyanos (programas que permiten el acceso remoto a los sistemas infectados).

El principal destino de estos ataques fue el entorno de Windows, en un 99% de los casos, seguido de las páginas web. “La mayor parte de las amenazas online se dirige al robo de contraseñas”, afirma Krebs. Para este año, Panda Security advierte de que la cantidad de malware aumentará de forma exponencial. Y, tanto Panda, como Trend Micro, denuncian también el incremento de falsos antivirus a la venta en Internet.

Schouwenberg insiste en la necesidad de estar a la última. “Puedes tener una edición de Acrobat actualizada, pero eso no significa que cuentes con la última versión disponible”, advierte. “El problema del software pirata es que no se actualiza. Esto puede ser muy peligroso, especialmente para los navegadores web como Internet Explorer, porque el 90% de tiempo que un usuario pasa con el PC lo hace conectado a la Red”, añade.

Redes sociales
Otro segmento que padece un aumento de los ataques informáticos son las redes sociales. Sophos calcula que los ataques perpetrados contra las redes sociales crecieron un 70% en 2009. “Facebook es de lejos la mayor red social y, normalmente, cuanto mayor es el huerto, más posibilidades de encontrar manzanas podridas se dan”, expone Graham Cluley, consultor de Tecnología de Sophos.

“Las redes sociales pueden ser una parte esencial de los negocios de hoy en día, por lo que la respuesta no está en excluir al personal de participar en ellas, sino en aplicar medidas de seguridad en su lugar”, opina Cluley. Menor preocupación generan los virus para móviles. Según explican los expertos, ninguna tecnología para móviles cuenta con una cuota de mercado suficientemente elevada como para atraer la atención de muchos hackers. En el campo de los PC, en cambio, Windows está presente en más del 90% de los equipos del mundo.

Según Symantec, la ciberdelincuencia ya mueve más dinero que el tráfico de drogas internacional. En Internet, es posible adquirir kits de malware que no requieren de grandes conocimientos de informática desde unos pocos dólares. “Los códigos más baratos no suelen ser muy dañinos; la piratería también ha llegado a los hackers”, asegura Schouwenberg.

El consejero delegado de Panda, Juan Santana, mostraba recientemente a EXPANSIÓN varias páginas web en las que se vendían abiertamente programas de malware y contraseñas robadas de tarjetas de crédito. “La mayoría de estas web está en ruso o en chino, pero basta con un traductor sencillo para que esto no suponga un gran problema”, dijo.

Si te ha gustado este artículo puedes completarlo dejando un comentario o bien puedes suscribirte al feed y recibir las entradas futuras en tu lector de feeds.