Cristian Borghello, Technical & Educational Manager de ESET para América latina (la gente que produce NOD32) preparó un informe para explicar cuáles serán este año las tendencias en materia de códigos maliciosos y malware.
A continuación reproducimos lo sustancial: La Ingeniería Social sigue siendo el elemento más explotado para engañar e infectar al usuario. Esto queda demostrado con la aparición de gran cantidad de malware que utilizan las tarjetas virtuales y los eventos de gran envergadura para incitar al usuario a que descargue un archivo dañino.
La realización de los juegos olímpicos durante 2008 seguramente será una importante red para cazar usuarios desprevenidos. La formación de grandes comunidades online (como MySpace, Orkut, FaceBook y diferentes juegos en línea) también se ha convertido en un importante punto para abusar de la confianza de los usuarios.
Las amenazas de siempre potenciadas
Troyanos, gusanos y PUP (Potencial Unwanted Programs o en castellano programas potencialmente no deseados) son cada vez más sofisticados a punto tal que incorporan capacidades defensivas que hacen que la tarea de análisis y remoción sea más complicada. Por ejemplo, muchos de ellos ya cuentan con la habilidad de detectar cuando son ejecutados en máquinas virtuales o cuando están siendo analizados.-Conclusiones.
Se debe remarcar la gran actuación que tuvieron y tienen las redes organizadas para el crimen en todo este panorama: la interoperación de spammers, phishers, botmasters y creadores de malware hacen que a veces Internet se convierta en un lugar agresivo transformando a los usuarios en mulas (aquellos que mueven dinero sin saberlo y generalmente previamente engañados). Además, hay un factor que permanece intacto y permanecerá así por mucho tiempo más, sin importar el tipo de amenaza que se trate ni las diferentes metodologías que utilice, un componente fundamental que ningún código malicioso desperdicia ni deja de monopolizar: la Ingeniería Social. Pero a pesar de la utilización de esta técnica, los usuarios deben ser concientes de que cuentan con una herramienta mucho más sofisticada: la educación, que aplicada de forma oportuna, permite potenciar las posibilidades de no ser víctimas del malware en general o de cualquier amenaza que a nivel informático se presente.
No hay comentarios.:
Publicar un comentario