Tendencias 2011: las botnet y el malware dinámico

Las redes botnet serán protagonistas durante
el próximo año, afirmando la tendencia observada durante el 2010: mayor
cantidad de malware del tipo bot, aumento en la cantidad de redes activas y más
cantidad de equipos zombis, según informa la firma de seguridad
informática ESET, creadores del popular antivirus NOD32.

De la misma manera, el monto recaudado por los
administradores de este tipo de redes aumentará y se verán innovaciones
en las tecnologías de las mismas. Esta tendencia incrementará el trabajo
enfocado a dar de baja este tipo de redes delictivas.

Sebastián Bortnik, Coordinador de Awareness & Research de ESET
Latinoamérica, explica las principales tendencias en materia
de códigos maliciosos y seguridad informática que la empresa vaticina para el
2011. Entre las
principales, se pueden mencionar:

Auge de las botnet y el fin del malware
estático

Los códigos maliciosos dinámicos son aquellos
que primero infectan el sistema y luego, a través de algún acceso remoto al
equipo afectado, permiten al atacante realizar diversas tareas mientras el
equipo no sea desinfectado.

Las
botnet son la confirmación del malware dinámico en conjunto con el negocio
delictivo: los equipos zombis pueden ser utilizados en
cualquier momento por el administrador de la red para realizar diversas tareas
que por lo general están asociadas a diversos delitos informáticos, tales como
el robo de información, ataques a través de Internet o envío de spam, entre
otros.

Desarrollo de malware multiplataforma

Como alternativa más rentable para los
desarrolladores de malware aparece la creación de códigos maliciosos multi-plataforma, archivos que pueden afectar a diversas plataformas con un mismo fin, o
bajo un mismo modelo de infección. Un ejemplo de esta tendencia se observó
a finales de año, con la aparición de una nueva variante del troyano Koobface,
conocida como Boonana.
Esto implicó
entonces la primer versión multi-plataforma de este troyano que está en
actividad desde finales de 2008 y que, dos años después de su creación, expande
su propagación más allá de sistemas Windows, infectado también sistemas Linux,
Mac OS.

También esta tendencia se observó a principio
de año con un experimento realizado para crear botnet en plataformas móviles
con iPhone y Android, obteniendo más de ocho mil dispositivos afectados.

BlackHat SEO Social 

Hoy en día prácticamente ningún usuario de
Internet pasa un día completo sin realizar una búsqueda en la web o utilizar
alguna red social. Durante el próximo año este dato tampoco será ignorado por
los atacantes, por lo que se estima que incorporen nuevas tendencias basadas en
los ataques ya existentes para estos dos servicios.

En materia de buscadores, se espera una optimización en los tiempos de
posicionamiento, es decir, una menor demora entre la ocurrencia del evento usado como anzuelo y su
ubicación en resultados envenenados por medio de técnicas de BlackHat SEO.

Las redes sociales, por su parte, ganan cada
vez más usuarios, por lo que es esperable que continúen siendo usadas como
medio de propagación de malware, phishing, spam o scam entre otras amenazas informáticas.

“El
malware dinámico apoyado en el crecimiento de las botnet, el desarrollo de
malware multiplataforma y el BlackHat SEO Social serán noticias en el 2011. Sin
embargo, también continuarán consolidándose ataques informáticos que ya casi
son clásicos y que se sumarán a las tendencias mencionadas: la explotación de
vulnerabilidades, el uso de técnicas de Ingeniería Social, la apropiación de
datos privados de los usuarios por medio de las redes sociales y el desarrollo
de malware desde Latinoamérica”, concluyó Bortnik.