Las botnet y el malware dinámico, las tendencias para este 2011

Basados en las tendencias observadas durante el 2010, mayor cantidad de malware del tipo bot, aumento en la cantidad de redes activas y más cantidad de equipos zombis, según informa la compañía líder en seguridad informática ESET, las redes botnet serán las protagonistas durante el 2011

Las principales tendencias en materia de códigos maliciosos y seguridad informática que se podrán observar durante el año 2011: Auge de las botnet y el fin del malware estático: Los códigos maliciosos dinámicos son aquellos que primero infectan el sistema y luego, a través de algún acceso remoto al equipo afectado, permiten al atacante realizar diversas tareas mientras el equipo no sea desinfectado. Las botnet son la confirmación del malware dinámico en conjunto con el negocio delictivo: Los equipos zombis pueden ser utilizados en cualquier momento por el administrador de la red para realizar diversas tareas que por lo general están asociadas a diversos delitos informáticos, como el robo de información, ataques a través de Internet o envío de spam, entre otros

Según los datos relevados por el Laboratorio de ESET Latinoamérica, a noviembre de 2010 fueron detectadas unas cinco mil quinientas botnet (habiendo llegado a seis mil en meses como mayo o julio de 2010), contra los pocos más de cuatro mil de finales del año anterior; por lo que se estima que durante el 2011 los ataques con cualquier código malicioso podrían proveer de una botnet. El auge de las Bonet, así como los usuarios infectados, se debe al beneficio económico que obtienen los delincuentes a través de los servicios brindados por estas redes; pero este no es el único beneficio, el poco dinero que estos delincuentes invierten para la construcción de esta red delictiva, ya que los panales de administración y malware del tipo bot son bastantes económicos, son el causante del alto número de malware que actúan bajo esta red. Pero las Bonet no serán las únicas protagonistas, otra de las tendencias es la creación de códigos maliciosos multi-plataformas, los cuales tiene como “característica” el poder afectar a diversas plataformas con un mismo fin y bajo un mismo modelo de infección Un ejemplo de esta tendencia se observó a finales de año, con la aparición de una nueva variante del troyano Koobface, conocida como Boonana e identificada por ESET con la firma Java/Boonana.A. Esto implicó entonces la primera versión multi-plataforma de este troyano que está en actividad desde finales de 2008 y que hoy sigue propagándose más allá del sistema Windows, infectado también sistemas Linux y Mac OS

Esta tendencia se observó a principio del año con un experimento realizado para crear botnet en plataformas móviles con iPhone y Android, obteniendo más de ocho mil dispositivos afectados

Debido al auge de las redes sociales y al número de usuarios que ingresan al internet, casi que permanentemente, se estima que los atacantes busquen incorporar nuevas tendencias basadas en ataques ya existentes, teniendo en cuenta estos dos puntos claves. Las redes sociales, por su parte, ganan cada vez más usuarios, por lo que es esperable que continúen siendo usadas como medio de propagación de malware, phishing, spam o scam entre otras amenazas informáticas

Una nueva forma de BlackHat SEO basada en las redes sociales, usando perfiles falsos en las diferentes redes sociales, generarán contenidos que enlacen a malware, lo que les evitará la creación de sitios web infectados. El malware dinámico apoyado en el crecimiento de las botnet, el desarrollo de malware multiplataforma y el BlackHat SEO Social serán noticias en el 2011, a esto se sumarán ataques consolidados como la explotación de vulnerabilidades, el uso de técnicas de Ingeniería Social, la apropiación de datos privados de los usuarios por medio de las redes sociales y el desarrollo de malware desde Latinoamérica