Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/09/2012
El malware frena su crecimiento pero se vuelve más complejo y peligroso
El último estudio de G Data muestra que las amenazas informáticas están frenando los crecimientos vertiginosos que presentaban en los últimos años (ahora solo un 4% respecto al semestre anterior). Los nuevos códigos maliciosos son sin embargo cada vez más inteligentes y sofisticados, mostrando una adaptación a las nuevas circunstancias que recuerda de alguna forma la teoría evolucionista de Darwin.
Las cifras del último informe de malware de G Data muestran una nueva y en cierta medida inesperada conclusión: el crecimiento vertiginoso experimentado por el malware en los últimos años parece perder velocidad y ralentizarse. El número de nuevas amenazas no es pequeño si tenemos en cuenta que se registraron más de 1,38 millones de nuevos programas maliciosos en los laboratorios de G Data SecurityLabs durante el primer semestre de 2012, pero su crecimiento respecto al semestre anterior es de apenas un 4%, rompiendo la tendencia de los grandes incrementos. Sin embargo, los expertos de G Data coinciden en afirmar que el código aparecido este año ha dado lugar sin ninguna duda a amenazas más inteligentes y sofisticadas, sugiriendo una evolución similar a la explicada por Darwin en su teoría de la selección natural. Parece que por primera vez los ciberdelincuentes están apostando por desarrollar amenazas muy evolucionadas, dejando de lado las más simples y sencillas.
Durante los últimos diez años, los expertos de seguridad se han acostumbrado a explicar vertiginosos crecimientos de nuevo malware, como muestra el gráfico superior. “El código malicioso, capaz de infectar ordenadores de todo el mundo, se había convertido en una forma de hacer dinero fácil y ha experimentando espectaculares crecimientos. Pero, al mismo tiempo, las víctimas potenciales han ido tomando conciencia de las amenazas, adoptando ciertas precauciones y evitando las estafas más sencillas. Esto parece que ha tenido efecto y solo aquellos creadores de malware capaces de adaptarse a estas nuevas circunstancias serán capaces de lograr sus objetivos y tener éxito con sus estafas y, por tanto, sobrevivir, desde una perspectiva de ´negocio´", advierte Eddy Willems, experto en seguridad en G Data Software. “Adaptarse rápidamente a las nuevas circunstancias refleja de forma más o menos fiel la famosa teoría de la evolución formulada por Charles Darwin", concluye Willems.
El malware, cada vez más inteligente y complejo
El mejor ejemplo lo encontramos en la rápida evolución experimentada por los troyanos bancarios (más información en el informe completo). “La gran mayoría de los ataques clásicos eran relativamente sencillos. Se limitaban a solicitar a la víctima que accedía a sus servicios de banca online una serie de datos confidenciales que eran enviados al atacante. Los últimos troyanos destacan por su capacidad para sobrevivir en el tiempo gracias a múltiples versiones a partir de su código fuente. Y los nuevos métodos son mucho más sofisticados: en el conocido como Sistema de Transferencia Automática (Automatic Transfer System, ATS) la estafa tiene lugar sin ningún tipo de interacción por parte de la víctima. La suma final y el listado de movimientos bancarios puede ser manipulados de forma que sea imposible percibir a simple vista el robo."
Más información aquí.