.jpg)
Las cifras del último informe de malware de G Data muestran una nueva y en cierta medida inesperada conclusión:
el crecimiento vertiginoso experimentado por el malware en los últimos
años parece perder velocidad y ralentizarse. El número de nuevas
amenazas no es pequeño si tenemos en cuenta que se registraron más de
1,38 millones de nuevos programas maliciosos en los laboratorios de G
Data SecurityLabs durante el primer semestre de 2012, pero su crecimiento respecto al semestre anterior es de apenas un 4%,
rompiendo la tendencia de los grandes incrementos. Sin embargo, los
expertos de G Data coinciden en afirmar que el código aparecido este año
ha dado lugar sin ninguna duda a amenazas más inteligentes y
sofisticadas, sugiriendo una evolución similar a la explicada por Darwin
en su teoría de la selección natural. Parece que por primera vez los ciberdelincuentes están apostando por desarrollar amenazas muy evolucionadas, dejando de lado las más simples y sencillas.Durante los últimos diez años, los expertos de seguridad se han acostumbrado a explicar vertiginosos crecimientos de nuevo malware, como muestra el gráfico superior. “El código malicioso, capaz de infectar ordenadores de todo el mundo, se había convertido en una forma de hacer dinero fácil y ha experimentando espectaculares crecimientos. Pero, al mismo tiempo, las víctimas potenciales han ido tomando conciencia de las amenazas, adoptando ciertas precauciones y evitando las estafas más sencillas. Esto parece que ha tenido efecto y solo aquellos creadores de malware capaces de adaptarse a estas nuevas circunstancias serán capaces de lograr sus objetivos y tener éxito con sus estafas y, por tanto, sobrevivir, desde una perspectiva de 'negocio'”, advierte Eddy Willems, experto en seguridad en G Data Software. “Adaptarse rápidamente a las nuevas circunstancias refleja de forma más o menos fiel la famosa teoría de la evolución formulada por Charles Darwin”, concluye Willems.
El malware, cada vez más inteligente y complejo
El mejor ejemplo lo encontramos en la rápida evolución experimentada por los troyanos bancarios (más información en el informe completo). “La gran mayoría de los ataques clásicos eran relativamente sencillos. Se limitaban a solicitar a la víctima que accedía a sus servicios de banca online una serie de datos confidenciales que eran enviados al atacante. Los últimos troyanos destacan por su capacidad para sobrevivir en el tiempo gracias a múltiples versiones a partir de su código fuente. Y los nuevos métodos son mucho más sofisticados: en el conocido como Sistema de Transferencia Automática (Automatic Transfer System, ATS) la estafa tiene lugar sin ningún tipo de interacción por parte de la víctima. La suma final y el listado de movimientos bancarios puede ser manipulados de forma que sea imposible percibir a simple vista el robo..”
Otro ejemplo, esta vez vinculado al malware para Android: “En 2011, la mayor parte del malware para dispositivos móviles tenía como objetivo conseguir dinero fácil y rápido y se alojaba en websites o mercados de terceros. 2012 representa la aparición de aplicaciones completamente nuevas capaces de contener todo tipo de funciones maliciosas ocultas. Esto hizo que incluso que el oficial Google Play Store llegara a distribuir malware durante semanas antes de ser descubierto. Tampoco los usuarios más experimentados son capaces de detectar sin un examen riguroso si una aplicación popular y frecuentemente descargada puede alojar malware”.
Calidad mejor que cantidad
“El ejemplo que mejor sostiene la teoría de que la calidad es más importante que la cantidad para los creadores de malware podemos encontrarlo en el virus Flashback desarrollado para Apple. En el primer semestre de 2012 hemos registrado una cantidad relativamente baja de virus para el sistema operativo Mac, menos incluso que el semestre anterior. Sin embargo, uno de ellos, altamente sofisticado, ha conseguido infectar más ordenadores Apple (más de 600.000) que en ninguna otra ocasión, obligando a Apple a publicar una herramienta especial para eliminar el malware”, afirma Eddy Willems.
El futuro
Los expertos de G Data SecurityLabs afirman que el crecimiento de los programas maliciosos irá estabilizándose mientras que su grado de sofisticación y peligrosidad irá en aumento. Eddy Willems: “Calculo que habrá una media de 2,5 a 3 millones de nuevas amenazas por año y que, de alguna forma, la calidad triunfará sobre la cantidad de ahora en adelante. Tiene sentido si tenemos en cuenta que los internautas tiene una conciencia cada vez mayor de las amenazas y son más precavidos cada día. Para tener éxito, los ciberdelincuentes van a necesitar invertir más tiempo y esfuerzo creativo en desarrollar estafas tan eficaces como sutiles. Y la industria seguirá investigando y ofreciendo soluciones para impedirlo”
