SEGURIDAD | Noticias | 20 MAR 2007

Los troyanos representan más del 90 por ciento de los códigos maliciosos

Aunque fueron los virus los que comenzaron a plantear el programa de la seguridad en internet y en el correo electrónico, éstos han cedido paso a los troyanos, un tipo de programa malicioso que, en la mayoría de los casos, busca obtener beneficios económicos de las víctimas. El protagonismo de este tipo de códigos superó el 90 por ciento de todos los ataques habidos durante 2006 y, aunque su hegemonía parece duradera, no podemos olvidar nuevas amenazas que están surgiendo y que comparten con troyanos, virus y gusanos el ranking de los peligros que nos acechan en la red.
Silvia Hernández
Kaspersky Lab acaba de presentar su resumen anual de lo acaecido durante 2006 en el campo de los programas nocivos. Un año, en el que continuaron las principales tendencias que ya eran patentes en años anteriores, especialmente en lo que se refiere a la preponderancia de los programas troyanos sobre los gusanos y al crecimiento de nuevos especímenes de código nocivo orientados a causar daños financieros a los usuarios.

Según este informe, la tendencia más interesante de 2006 fue el incremento de los programas troyanos-espía orientados al robo de datos de los usuario de juegos en línea y el desarrollo subsiguiente de los troyanos-cifradores, en los cuales se empezaron a utilizar algoritmos criptográficos para el cifrado de datos. Asimismo, aparecieron los primeros virus y gusanos reales para el sistema operativo MacOS, programas troyanos para la plataforma móvil J2ME y los métodos de robo de dinero relacionados con la misma.

Otra de las conclusiones del estudio es que los autores de programas están utilizando cada vez más vías no estándar para penetrar en los ordenadores de sus víctimas: los sistemas de mensajería instantánea han pasado a estar entre los programas más peligrosos de internet.

Menos epidemias virales
En total, durante 2006 se registraron 7 epidemias virales de gran envergadura, la mitad de las 14 que tuvieron lugar en 2006. De las ocurridas en 2006, pueden dividirse en cuatro grupos: las provocadas por el gusano Nyxem.e; las de las familias Bagle y Warezov; y diversas variantes del troyano-cifrador GpCode.

El primero de estos gusanos tuvo su momento de gloria a finales de enero de 2006, cuando se detectó un envío masivo de una nueva variante del mismo. El gusano Nyxem.e enviaba solicitudes desde los equipos infectados a determinado sitio, donde había un contador de visitas. Las compañías antivirus registraron cientos de miles de solicitudes en pocos sitios y un análisis adicional demostró que la mayoría de los ordenadores infectados se encontraban en la India y en algunos países de Sudamérica. Nyxem.e no desapareció, y continuó presente durante todo 2006, con un índice alto de actividad, lo que le permitió ocupar el primer lugar entre los programas nocivos más difundidos en el tráfico postal de 2006.

También en enero de 2006 entró en escena el primer troyano, GpCode.ac que utilizó un algoritmo criptográfico serio, algoritmo RSA con una llave de 56 bits, para cifrar los datos de los usuarios. Esto permite al creador del programa extorsionar a las víctimas, pidiéndoles dinero por descifrar sus datos. Además, a principios de junio se difundieron, una tras otra, tres variantes de GpCode, cada una de las cuales utilizaba una llave más larga para el cifrado, lo que hacía más complejo el proceso de descifrado para las compañías antivirus.

Por lo que se refiere a Bagle, se trata de un código malicioso que apareció en 2004 y que paso de ser un simple gusano a convertirse en un programa nocivo de múltiples componentes como funciones de servidor proxy, descargador, espía y diversas herramientas para su propagación. Aunque en 2006 los autores del gusano estuvieron mucho menos activos, hubo dos epidemias serias, febrero y junio, registrándose inmediatamente después un aumento notable del spam en el tráfico. Esto se debió a que los ordenadores infectados por Bagle se utilizaban como servidores proxy troyanos.
Una táctica de propagación parecida fue utilizada posteriormente por los autores del gusano Warezov, por cuyas funciones es muy parecido a Bagle, además de estar también orientado a utilizar los sistemas infectados para enviar spam. Así, desde inicios de septiembre se registraron más de 300 variantes de este gusano, motivo por el que logran entrar entre los diez virus más difundidos por correo electrónico.

Incremento en el número de programas nocivos
De acuerdo con el informe publicado por Kaspersky, el crecimiento del número de nuevos programas nocivos en 2006 fue del 41 por ciento si lo comparamos con 2005. En dicho informe se definen tres tipos de programas maliciosos. El primero de ellos es TrojWare e incluye diferentes troyanos que no son capaces de reproducirse por su propia cuenta. VirWare es el segundo tipo y engloba todos los programas nocivos capaces de reproducirse (virus y gusanos). Por último, la tercera categoría está forma por otros tipos de Malware, es decir por software utilizado intensivamente por los delincuentes para crear programas nocivos y organizar ataques.

Si observamos el porcentaje de cada una de estas clases en cuanto a apariciones durante 2006, los códigos TrojWare representaron el 91,79 por ciento del total de códigos maliciosos, habiendo crecido un 2,79 por ciento con respecto a 2005. El tipo Virware se hizo con el 4,70 por ciento del total, decreciendo un 1,3 por ciento en comparación con 2005. Por lo que se refiere al resto del malware, su “cuota” fue del 3,51 por ciento.
Parece claro que los troyanos fueron, sin lugar a dudas, los protagonistas de los códigos maliciosos de 2006. La principal razón, de acuerdo con el estudio de Kaspersky, es la aparente simplicidad de la creación de este tipo de programas en comparación con los gusanos y virus, así como la posibilidad de robar datos, crear redes zombi y hacer envíos masivos.

Por otro lado, no parece que los gusanos y los virus vayan a desaparecer completamente y, al parecer, experimentarán un cierto crecimiento de su popularidad en 2007, algo que dependerá en gran medida de las nuevas vulnerabilidades de Windows en general y de Vista en particular.

Pronósticos para 2007
Tomando en cuenta todas las tendencias, podemos esperar que en 2007, la atención de los autores de virus se dirija en primer lugar a los diferentes programas troyanos especializados en el robo de información. En este sentido, los principales objetivos de los ataques continuarán siendo los usuarios de sistemas bancarios y de pago, como también los participantes de los juegos en línea. Además, continuará la tendencia de unión entre los autores de virus y los spammers, ya que, gracias a su simbiosis, los ordenadores infectados se usan, no sólo para organizar nuevas epidemias o ataques, sino también para enviar spam.

En lo que concierne a las vías de penetración de los programas maliciosos en los ordenadores, las principales seguirán siendo el correo electrónico y las vulnerabilidades de los navegadores de internet. El uso de métodos de ataques directos a los puertos será menos difundido y dependerá en su totalidad del descubrimiento de vulnerabilidades críticas en los servicios de Windows. Los métodos de propagación de los programas maliciosos, tales como redes P2P o canales IRC, no serán masivos, pero sin duda, serán utilizados. Por lo que se refiere a los sistemas de mensajería instantánea, se mantendrán entre los medios más usados para los ataques.

En general, las epidemias y ataques virales tendrán geografías más determinadas. Por ejemplo, en la región asiática predominarán los troyanos para juegos y los gusanos con funciones virales. En cambio, en Europa y Estados Unidos prevalecerán los troyanos espías y las puertas traseras.

Sin ninguna duda, el tema principal de 2007 será el nuevo sistema operativo de Microsoft y las vulnerabilidades relacionadas con el mismo
Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios