2004 fue un año muy interesante desde el punto de vista de la seguridad: muchísimas nuevas amenazas, un número récord de parches y la primera guerra real de virus. En 2004 también contemplamos asuntos interesantes relacionados con varios arrestos, tanto de diseñadores como de distribuidores, de correo no deseado con virus.

¿Qué nos depara 2005?

En 2005, el uso de la ingeniería social se fortalecerá aún más. No sólo por los distribuidores de correo no deseado (spam) de cara a evitar los filtros y/o trampas para spam, sino también para ’ayudar’ a los criminales que intentan forzar al usuario mediante engaños (phishing) para que introduzca su información confidencial. De hecho, el problema del phishing ha aumentado y en la actualidad parece tan absolutamente profesional que indica que los ataques son organizados. Es difícil localizar a quienes distribuyen phishing, que a menudo utilizan como punto de operaciones aquellos países que tienen una pobre legislación relacionada con Internet.

En 2005 veremos que el spam y el phishing irán unidos, y que en los mismos se utilizarán virus para difundir e instalar puertas traseras que puedan utilizar los distribuidores de correo no deseado como equipos repetidores de spam. Seguro que esto hará que resulte más problemático localizarlos.

Los ataques a los dispositivos móviles serán aún mayores en 2005. El reciente descubrimiento del código de fuente Cabir (el primer virus que se difunde a través de Bluetooth) muy probablemente generará una inundación de nuevas variantes y virus basados en Cabir. Aunque el alcance activo de Bluetooth (alrededor de 10 metros) hace que la infección no sea muy probable, ya que normalmente los usuarios no están a esa distancia entre sí y algunas cuestiones operativas de este virus sólo permiten atacar a la primera conexión posible; en un futuro no lejano todo esto cambiará. Algunas líneas aéreas ya están experimentando con el uso de teléfonos móviles durante el vuelo. Es difícil escapar de la proximidad de los demás en un viaje intercontinental de 13 horas y, con los dispositivos móviles conectados, el vector de ataque aumenta.

Otra amenaza que se avecina, y que no está tan relacionada con los ordenadores, es el spam y el phishing en los mensajes SMS. Normalmente, la recepción de un SMS es gratuita, pero al suscribirse a ciertos canales de distribución, la mayoría de las personas desconocen que también se abona dinero al emisor por cada mensaje SMS recibido después de la suscripción. Y darse de baja es mucho más difícil de lo que parece. Pero, incluso si no consideramos los canales de distribución de información, la recepción de mensajes SMS spam puede resultarle cara al usuario. Si el receptor utiliza una tarjeta prepago cuando se encuentra en el extranjero y utiliza las instalaciones de tránsito de un proveedor de telecomunicaciones extranjero, debe pagar por la transmisión del mensaje SMS desde su país de origen al país en el que se encuentra en ese momento.

¿Va a ser tan ’malo’ 2005?

No lo creemos. En Norman pensamos que los virus que se envían masivamente por correo electrónico han alcanzado su tope y que serán mucho menos habituales. La gente se está acostumbrando a ellos y ya no abre los archivos adjuntos, si es que llega a aceptarlos. Además, actualmente casi todos los proveedores de servicios de Internet examinan el correo electrónico de forma predeterminada. Las infecciones por correo electrónico, aunque siguen sido posibles, se vuelven cada vez más difíciles.

Por tanto, los diseñadores de virus buscarán otros modos de difundirlos e infectar su sistema. Lo más seguro es que se concentren en los ataques directos a los puertos o en los agujeros de los exploradores web.