Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/09/2012
El malware frena el seu creixement però es torna més complex i perillós
L’últim estudi de G Data mostra que les amenaces informàtiques estan frenant els creixements vertiginosos que presentaven en els últims anys (ara només un 4% respecte al semestre anterior) Els nous codis maliciosos són, no obstant això, cada vegada més intel·ligents i sofisticats, i mostra una adaptació a les noves circumstàncies que recorda d’alguna forma la teoria evolucionista de Darwin.
Les xifres de l’últim informe de programari maliciós de G Data mostren una nova i en certa manera inesperada conclusió: el creixement vertiginós experimentat pel programari maliciós en els últims anys pareix perdre velocitat i ralentitzar-se. El nombre de noves amenaces no és xicotet si tenim en compte que es van registrar més d'1,38 milions de nous programes maliciosos en els laboratoris de G Data SecurityLabs durant el primer semestre de 2012, però el seu creixement, respecte al semestre anterior, és només d'un 4%, i es trenca la tendència dels grans increments. No obstant això, els experts de G Data coincidixen a afirmar que el codi aparegut enguany ha donat lloc, sens dubte, a amenaces més intel·ligents i sofisticades, que suggerixen una evolució semblant a l’explicada per Darwin en la seua teoria de la selecció natural. Pareix que, per primera vegada, els ciberdelinqüents estan apostant per desenrotllar amenaces molt evolucionades, i deixen de costat les més simples i senzilles.
Durant els últims deu anys, els experts de seguretat s’han acostumat a explicar vertiginosos creixements de nou programari maliciós, com mostra el gràfic superior. “El codi maliciós, capaç d’infectar ordinadors de tot el món, s’havia convertit en una forma de fer diners fàcils i ha experimentant espectaculars creixements. Però, al mateix temps, les víctimes potencials han anat prenent consciència de les amenaces, i han adoptat certes precaucions i han evitat les estafes més senzilles. Açò pareix que ha tingut efecte i només aquells creadors de programari maliciós capaç d’adaptar-se a estes noves circumstàncies seran capaços d’aconseguir els seus objectius i tindre èxit amb les seues estafes i, per tant, sobreviure, des d’una perspectiva de negoci", advertix Eddy Willems, expert en seguretat en G Data Software. “Adaptar-se ràpidament a les noves circumstàncies reflectix de forma més o menys fidel la famosa teoria de l’evolució formulada per Charles Darwin", conclou Willems.
El programari maliciós, cada vegada més intel·ligent i complex
El millor exemple el trobem en la ràpida evolució experimentada pels troians bancaris (més informació en l’informe complet). “La gran majoria dels atacs clàssics eren relativament senzills. Es limitaven a sol·licitar a la víctima que accedia als seus servicis de banca en línia una sèrie de dades confidencials que eren enviades a l’atacant. Els últims troians destaquen per la seua capacitat per a sobreviure en el temps gràcies a múltiples versions a partir del seu codi font. I els nous mètodes són molt més sofisticats: en el conegut com a Sistema de Transferència Automàtica (Automatic Transfer System, ATS) l’estafa té lloc sense cap tipus d’interacció per part de la víctima. La suma final i el llistat de moviments bancaris pot ser manipulats de manera que siga impossible percebre a simple vista el robatori."
Més informació ací.