| Artículos | 15 FEB 2005

Ataques informáticos, el punto flaco de las Nuevas Tecnologías en 2005

Tags: Histórico
El phishing, el spam, los virus o el software espía seguirán siendo protagonistas este año
Bárbara Madariaga.
Por regla general, cuando un año empieza se espera que se produzcan cambios significativos. Pues bien, esta premisa no se va a cumplir en el mercado de la seguridad informática ya que las amenazas van a seguir siendo las mismas, eso sí mejoradas. Para saber qué es lo que va a ocurrir este 2005, Dealer World 15 ha hablado con las principales compañías de seguridad informática. Conozca qué es lo que le espera este año y cómo protegerse.

Las amenazas informáticas siguen estando en auge. Si durante el pasado 2004 aparecieron nuevas amenazas, más sofisticadas, que crearon serios problemas a empresas y usuarios de todo el mundo, parece ser que la situación no va a mejorar este 2005.
Y es que hay que tener en cuenta que “en 2004 los ataques se adaptaron y buscaron dirigirse a los dispositivos y aplicaciones más populares de Internet. También se cambiaron las formas de ataque por nuevos métodos más efectivos, que aseguren un mayor alcance y más beneficios económicos”, afirmó Mario Velarde, director general de Trend Micro, que continuó asegurando que “en todo el año se registraron 30 epidemias de virus considerados de riesgo medio o alto y el número de infecciones, según nuestro Centro de Seguimiento Mundial de virus, fue un 200 por ciento superior al de 2003. En 2004 se calcula que sólo Mydoom causó un coste en todo el mundo de 4.000 millones de dólares”.
¿Y quiénes son los más perjudicados? Obviamente aquellos que son más vulnerables, como las pequeñas y medianas empresas. Según palabras de Silvano Poggioni, director de desarrollo y negocio PYME de McAfee, “un estudio que realizamos en marzo del año pasado afirmaba que las pequeñas empresas europeas pierden aproximadamente cada año la cantidad de 22.000 millones de euros como resultado de tener que recuperar los ordenadores infectados, con un coste medio que alcanza los 5.000 euros por cada ataque de virus. Es más, en 2004, y en España, el 51 por ciento de las PYMES se vieron infectadas por algún virus; un 16 por ciento tuvo que paralizar su actividad durante horas para recuperarse de la infección de un virus; y el 20 por ciento tienen en sus sistemas archivos irreversiblemente perdidos o dañados”.
A pesar de las pérdidas económicas, parece ser que este año la situación no va a mejorar. De esta forma, el phishing, el spam, los virus o el software espía van a seguir siendo protagonistas.

Nuevas amenazas para 2005
A pesar de que, como bien afirma Joaquín Reixa, director general de Symantec Ibérica, “las organizaciones son cada vez más conscientes de la importancia de la seguridad integrada en la empresa, se dan cuenta de la importancia de su información, tanto en lo que respecta a su protección, como a su disponibilidad”, los ataques no dejarán de sucederse.
De esta forma, y según José Manuel Crespo, director de marketing de producto de Panda Software, “las amenazas para este 2005 se van a centrar en la aparición de virus más sofisticados con un engranaje más complejo, como los virus de bost, los que aparecerán para teléfonos móviles, y los que se encuentran escondidos en archivos en los que antes no había virus, como las imágenes. Además, también van a aumentar los ataques de phishing o el spam”.
Pero no sólo nos vamos a tener que enfrentar a las anteriores amenazas, según Eduard Palomeras, consultor de seguridad de Computer Associates (CA), “se prevé que el spyware sea un problema tan o más molesto y pernicioso que el spam, por lo que usuarios y empresas deben protegerse ante la pérdida de rendimiento de los sistemas y el posible robo de información que conlleva. IDC estima que el 67 por ciento de los ordenadores tienen algún tipo de spyware, y en muchos casos varios tipos”.

Los virus seguirán haciendo de las suyas
En lo que respecta a los virus informáticos, mucho han cambiado estos desde su aparición, “lo que antes se consideraba como una broma ha pasado a ser un negocio claro. La evolución ha sido importante, ya que hace unos años era más fácil detectarlos al ser visibles y ahora ya no es tas sencillo”, destacó José Manuel Crespo.
Y más que van a evolucionar, por lo menos eso es lo que afirma Joaquín Reixa al asegurar que “el concepto virus ha dado paso en los últimos tiempos a otra clase de amenazas mucho más elaboradas, entre las que se encuentran los caballos de troya o las amenazas combinadas. Mientras los gusanos y virus pueden causar daño extendido, las amenazas combinadas ocasionan un nivel de destrucción más completo en los servidores, estaciones de trabajo y sitios Web. Estas peligrosas amenazas a la seguridad combinan las características de los códigos maliciosos como los virus y gusanos, pero sus métodos de infiltración y la velocidad a la que se propagan, los convierten en una posibilidad peligrosa para toda empresa conectada a Internet. Además, la posible introducción de formas de códigos maliciosos y de herramientas de ciberataques totalmente nuevas y potencialmente más destructivas representa un considerable riesgo, ya que los atacantes, ahora con mejores conocimientos y mayor dedicación, pueden ser capaces de encontrar y aprovechar la vulnerabilidades mucho más rápidamente que los aficionados del pasado”.
Los creadores de virus van a seguir los patrones de 2004, “con ataques que persiguen conseguir beneficios económicos. Así, surgirán nuevas amenazas combinadas y virus de red. La mayoría de los códigos maliciosos intentarán terminar los programas de seguridad del ordenador para asegurar su infección. Se utilizarán tipos de archivos poco convencionales para evitar los filtros y se seguirán empleando los canales IRC y P2P como medio de propagación de virus”, aseguró Mario Velarde.
En este mismo sentido se refiere Eduard Palomeras, que afirma que “la tendencia más reciente ha sido la de gusanos que explotan vulnerabilidades de los sistemas”.

Y el phishing sigue en alza
Lo afirman las principales compañías de seguridad. “La amenaza del phishing no muestra signos de ir a menos, al contrario, parece que su crecimiento es muy elevado. Según ha informado el Anti-Phishing Working Group, asociación que lucha frente al fraude y al robo de identidad, en enero de 2004 se denunciaron 176 nuevos ataques de phishing, una cantidad de 5,7 al día. En junio de 2004 esa cifra se disparó a la de 1.422 nuevos ataques. Los analistas estiman que más del 5 por ciento de peticiones de correos fraudulentos consiguieron obtener datos confidenciales del destinatario. Pero además de suponer un problema para los usuarios, las empresas que caen víctimas de los ataques de phishing corren el riesgo de perder la confianza de sus clientes on-line”, destacó Silvano Poggioni.
Para protegerse de esta amenaza hay que seguir una serie de indicaciones como “que las empresas creen y comuniquen políticas para el contenido del correo electrónico de modo que el correo legítimo no se confunda con phishing. Además, las empresas deberían siempre ofrecer a sus clientes un modo para validar los mensajes que son legítimos y no validar los mensajes de phishing, como por ejemplo, establecer una política que incluya autentificación de información en cada correo que envía a sus clientes”, puntual

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios