:: NORMAN :: Antivirus | Firewall

Inicio

Noticias

Productos & servicios

Virus & seguridad

Soporte

Descargar

Distribución

Comprar

Elige su país

Elige su producto

Virus & seguridad » Información de Seguridad » 2007 » Repaso a las tendencias en materia de seguridad en 2006

Repaso a las tendencias en materia de seguridad en 2006

Agregar a mis favoritos de Norman

Información de seguridad, semana 3, 2007

Security Information

Introducción

Esta Información de seguridad se centra en las tendencias de seguridad que se han observado durante 2006 y además tratará brevemente lo que se puede esperar en 2007.

Virus, gusanos y otros programas malintencionados, o malware: descripción general.

En 2006, Norman emitió únicamente una alerta sobre programas malignos:

W32/Small.KI

Es el mismo número de alertas que el año pasado, mientras que tanto en 2004 como en 2003 se produjeron más de diez alertas.

Esto demuestra claramente que la tendencia en programas malignos que se manifestó durante 2005 continúa. Posteriormente trataremos este tema.

Varias gamas de malware con muchas nuevas variantes

Aunque, en comparación a años anteriores, durante 2006 no han surgido un gran número de programas malignos exclusivos de alto perfil, se han desarrollado varias gamas o familias de malware con un flujo continuo de nuevos “miembros".

Las familias con más miembros en los archivos de detección de virus de Norman son los siguientes:

DLoader
Spybot
Agent
Banker
Dialer
SDBot
Hupigon
Delf
Zlob
Smalldoor
Smalltroj
Tibs

Todas estas familias se componen de más de 10.000 miembros diferentes.

Aumento importante en las nuevas firmas de malware

Tal y como se ha mencionado anteriormente, en 2006 no se han producido muchos incidentes de malware. Sin embargo, el número de los diferentes tipos de malware ha aumentado a un ritmo sin precedentes. Sirven como ejemplo el número de diferentes firmas de malware en los archivos de detección de virus de Norman:

1 de enero de 2006: 150 000 firmas diferentes
31 de diciembre de 2006: 550 000 firmas diferentes

Estas cifras muestran que la amenaza de malware no ha disminuido de ningún modo. No obstante, al examinar las tendencias durante el año, se puede decir que la amenaza ha pasado de ser brotes pandémicos de virus a incidentes con un objetivo más preciso y de menor duración.

Bots y más bots

El término “Bots" es una abreviatura de robots, e indica que se trata de programas controlados por alguien.

2004 fue el año en el que este tipo de malware estalló, con cientos de variantes nuevas. Estos bots se propagan a través de las conexiones de red, a menudo utilizando fallos de la seguridad, y muchos realizan tareas diferentes, como las siguientes:

Ataques de Denegación de servicio (DoS, por sus siglas en inglés) contra los ordenadores
Autoactualización
Descarga o carga de archivos
Arranque de archivos de programa
Contagio de otros ordenadores

Aquí se encuentra disponible una descripción genérica de una de las familias de bots, Sdbots (se abre en una ventana distinta del explorador).

La tendencia de 2004/2005 siguió en 2006. Las redes botnets que se crearon son numerosas y de duración muy breve. Por este motivo se estima que la tendencia continuará en 2007.

Sin brotes importantes

Tal y como se mencionaba en la introducción, en 2006 no hemos sido testigos de grandes brotes que pudieran compararse con los de los años anteriores a 2005. En lugar de ello, se han producido grandes goteos continuos de nuevo malware.

Varios de estos nuevos malware son de corta duración y su objetivo es realizar una tarea determinada, por ejemplo, campañas de márketing no solicitadas de una herramienta.

Ataques de “día cero"

Continuó la tendencia a que los autores de programas malintencionados se centrasen en los fallos de seguridad de los sistemas operativos y otros programas de software.

El año comenzó con el ataque de “día cero" entonces sin parche en Graphic Rendering Engine de Microsoft (el enlace abre otra ventana del explorador), publicado en diciembre de 2005. El parche de Microsoft se lanzó a principios de enero de 2006, fuera de su ciclo normal de parches, algo bastante inusual.

Curiosamente, el año finalizó de un modo similar: Ataques de “día cero" sin parches en un producto de Microsoft (Word). A comienzos de diciembre de 2006 se informó públicamente de la primera vulnerabilidad. Ni los parches de Microsoft de diciembre de 2006 ni los de enero de 2007 trataron la vulnerabilidad. En el momento de escribir este artículo, aún no se ha publicado ningún parche. El final de esta historia en particular será un tema para el resumen de 2007, o bien puede leer la última información al respecto en el Informe sobre seguridad de Norman, que se actualiza continuamente (el enlace abre otra ventana del explorador).

A lo largo del año, otros tipos de malware publicaron y explotaron otros ataques de “día cero" en productos de diferentes fabricantes.

Norman predice que la tendencia de los autores de programas malignos a utilizar las vulnerabilidades de los programas continuará en 2007.

Predicciones para 2007

Se estima que en 2007 continuarán la mayoría de las tendencias que hemos observado en 2006. Nos centraremos en especial en lo siguiente:

Los ordenadores infectados por programas malintencionados se utilizan como equipos repetidores de spam para enviar correos no deseados al usuario final.
Estos ordenadores infectados se utilizan como partes de redes botnets y participan en la distribución del malware. Cada una de las redes botnet será de corta duración y su eliminación de Internet tendrá un efecto mínimo, ya que continuamente se configuran nuevas redes.
Continuará el problema del “phishing". El “phishing" consiste en forzar engañosamente al usuario a introducir información personal, como datos de tarjetas de crédito etc. Esta información puede utilizarse con fines ilícitos, como el robo de identidad. En 2007 probablemente veremos ataques con objetivos aún más precisos: los denominados “spear phishing", ataques destinados particularmente a una organización determinada.
El malware cada vez se utiliza más para obtener beneficios económicos ilícitos en lugar de por mera mala intención. Esta tendencia se inició plenamente hace unos años y se espera que continúe en 2007, ya que grupos cada vez más organizados utilizarán el software como herramienta en sus actividades ilegales.
Continuará el problema del SPAM. Aumentará el uso del correo masivo de imágenes como herramienta para burlar los productos antispam, así como su sofisticación.

Análisis de las tendencias de años anteriores:

ALARMAS DE VIRUS

Medium risk
15	Aug	08	AntiVirus 2008
24	Oct	07	Pidief.A
24	Jan	07	Tibs
25	Sep	06	Stration
18	Jan	06	Small.KI
12	Sep	05	Bagle.CS
17	Aug	05	Zotob.B
08	Jun	05	Mytob
17	Feb	05	MyDoom.AQ
26	Jul	04	MyDoom.L
25	Mar	04	Netsky.P
Low risk
05	Mar	07	Viking.GT
27	Jan	06	Feebs
16	Jan	05	MyDoom.AH
22	Apr	04	SDBot
30	Mar	04	Netsky.Q

Latest virus definition file published

>>	2008-12-02

Información de Seguridad

>>	Internet gaming - new opportunities for the (shady) visionary
>>	Fighting malware on two ends

Consejos de Seguridad

>>	Una actualización crítica para sistemas Microsoft en noviembre de 2008
>>	Actualización no programada para sistemas Microsoft

Norman es una de las empresas principales del mundo en el ambito de seguridad de los datos. La empresa juega un papel importante en la industria informatica, con los productos para antivirus (Virus Control), cortafuego personal y antispam.