De acuerdo al estudio realizado por Symantec, las amenazas para dispositivos móviles y para equipos MAC OSX están en crecimiento y seguirá dicha tendencia en próximos años.
Durante años, los hackers se enfocaron a atacar las computadoras con sistemas operativos Windows por tres razones: su explotación era más simple, estaban en todos lados y el retorno sobre la inversión era productivo para los ladrones. En la actualidad, los atacantes han cambiado el objetivo para seruir teniendo un reotrno en inversión y que éste pueda ser aún mayor.
En el Informe de Inteligencia de Symantec de este mes, la empresa se seguridad observo esta tendencia, explorando algunas de las amenazas que se encuentran más allá de las fronteras del mundo Windows. También analizó algunas recientes estafas de phishing que están aprovechando la publicidad de los Juegos Olímpicos de Londres, espacio de almacenamiento gratuito online y descuentos falsos de Apple.
En muchos aspectos, el Informe de mayo recoge lo que dejó el volumen 17 del Informe sobre Amenazas de Seguridad en Internet (ISTR). En particular, señaló que, con la proliferación de amenazas para Android en 2011, el proceso de traspaso de las fronteras de Windows del software malicioso estaba en marcha. Estas amenazas pasaron de ser, de alguna manera, una novedad a ser acontecimientos periódicos. Esta tendencia continuó durante el 2012 y el ritmo sigue acelerándose. Para fines de mayo de 2011, existían 11 nuevas familias de amenazas para Android; a fines de mayo de 2012 la cantidad ascenderá a más de 30. Esto significa que el número prácticamente se triplicó año a año.
Cabe señalar la importancia de una de las familias de amenazas llamada Opfake. Esta amenaza cubre una amplia variedad de sistemas operativos para dispositivos, desde Symbian hasta Windows Mobile y Android e incluso ataca a dispositivos iOS.
De todas formas, no sólo están afectados los dispositivos móviles. Mientras las computadoras Macintosh de Apple fueron atacados por distintas amenazas en diferentes lugares, la idea de que esta plataforma informática podría verse comprometida en forma masiva, es algo que los expertos de seguridad en Internet vienen advirtiendo desde hace años.
Un Troyano llamado Flashback, que apareció por primera vez el año pasado, tuvo un gran desempeño en abril infectando exitosamente aproximadamente 600,000 computadoras MAC. Y, mientras descubrimos que los autores detrás de esta amenaza tropiezan a la hora de sacar provecho de ella, otros atacantes siguieron rápidamente el ejemplo, con la esperanza de obtener dinero de la plataforma expuesta. Y recientemente, una nueva amenaza llamada Flamer, sumamente sofisticada, utiliza múltiples componentes para ocultar sus funciones maliciosas. La complejidad del código de esta amenaza se encuentra a la par de Stuxnet y Duqu, las dos amenazas de malware más complejas que la empresa ha analizado hasta la fecha.
Neloweg es un bot, con todas las características y las funcionalidades que se esperan de un bot, nada inusual en ese sentido. La novedad es dónde se aloja este bot: realiza todas estas acciones desde dentro del navegador. Ni siquiera es quisquilloso con respecto al navegador. Los atacantes lo han desarrollado de manera tal que funcione igualmente bien en Internet Explorer o Firefox.
¿Por qué se está dando este cambio? Uno de los argumentos podría ser que la seguridad de Windows ha mejorado drásticamente, aumentando el nivel de esfuerzo requerido para comprometer la seguridad de éstas computadoras. En general, podría decirse que se han descubierto los pros y los contras de la seguridad de Windows. Pero es igualmente probable que los atacantes simplemente hayan cambiado sus objetivos hacia los nuevos dispositivos porque nosotros lo hemos hecho.
¿Por qué atacar algo más que Windows?
Los smartphones están en todas partes, y muchas veces es el primer dispositivo que un usuario toma para realizar varias tareas informáticas.
Los usuarios de Mac van en aumento, habiendo alcanzado el 10% del mercado norteamericano.
Los navegadores son independientes de las plataformas; cualquier dispositivo habilitado para Internet tiene uno. Con coincidencias en las bases de códigos de las plataformas para un navegador en particular, las amenazas podrían teóricamente pasar de una plataforma a la otra sin requerir un esfuerzo significativo.
Esto no quiere decir que Windows no sea más el blanco principal para los hackers. Todavía supera ampliamente a todos los demás objetivos de infección en el panorama de amenazas. Así mismo, se ha visto que no sólo los atacantes están prestando mayor atención a estas nuevas plataformas informáticas, sino que están comenzando a tener éxito, lo cual justifica una mayor inversión en la explotación de estas plataformas.
Una vez más, el panorama está cambiando. Pero lo que difiere en este momento es que, por primera vez, estamos observando un notable traspaso de las amenazas basadas en Windows hacia el reino de otras plataformas, dispositivos e incluso aplicaciones. Se aproximan tiempos interesantes.
La tarea no suena sencilla pero requiere del trabajo en equipo para llegar a donde no hay Internet. Basta de protagonismos y de la falta de estrategia.
Leer más...
Addictware by Addictware is licensed under a Creative Commons Reconocimiento-NoComercial-SinObraDerivada 3.0 Unported License.
Creado a partir de la obra en www.addictware.com.mx.
