El equipo de detección e investigación de potenciales amenazas AVERT de la corporación McAfee, señaló que las amenazas predominantes durante éste período fueron las dirigidas a los móviles, el “tradicional” fraude electrónico y la explotación de algunas vulnerabilidades críticas; algunos expertos prevén que dichas tendencias se mantendrán para lo que resta del año.
De acuerdo a la división de investigación antivirus de la empresa McAfee AVERT (Anti-virus and Vulnerability Emergency Response Team), las amenazas maliciosas y los programas no deseados ó PUP (Potentially Unwanted Programs), que han sido reportados con mayor frecuencia por empresas y consumidores afectados durante el primer trimestre de 2005, son el fraude electrónico, los virus móviles y las vulnerabilidades explotadas. Por otro lado se observó un incremento de los troyanos y BOTs, en tanto que lo virus de envío masivo han disminuido, por lo que AVERT se atreve a dilucidar un posible panorama para lo que resta de año.
Vincent Gullotto, vicepresidente de McAfee AVERT, afirmó “a pesar de que experimentamos una disminución constante de hasta un 5% en la tasa de virus desatados entre el 2000 y el 2004, hemos estimado un aumento del 20% en las amenazas relacionadas con malware entre 2004 y 2005, además anticipamos que estas cifras se mantendrán altas en el futuro inmediato”, «durante el primer trimestre de 2005, el aumento de los programas no deseados ha superado ampliamente al observado durante el primer trimestre de 2004».
Las ocho principales amenazas maliciosas durante el primer trimestre se publicaron en una lista por orden alfabético y se identificaron con el esquema de nombres de AVERT:
> Exploit-ByteVerify.
> Exploit-HelpZonePass.
> Exploit-MhtRedir.
> JS/Noclose.
> StartPage.
> VBS/Psyme.
> W32/Mytob.
> W32/Sdbot (familia que incluye a sdbot, gaobot, polybot, spybot).
Además, AVERT también observa que el envío de correos masivo, incluidos aquellos de las familias Bagle, Netsky y Mydoom, son los que con más frecuencia se informan.
Las vulnerabilidades descubiertas durante el primer trimestre de 2005 sumaron más de 1.000. Esto significa aproximadamente 6% más que el primer trimestre de 2004. El equipo ha registrado más de 200.000 informes de diversos «exploits» que atacan vulnerabilidades igualmente diversas. Aunque los desarrolladores de software cada vez son más hábiles para reconocer y solucionar estas vulnerabilidades, los hackers y creadores de virus concentran sus esfuerzos en las vulnerabilidades informadas y las aprovechan en máquinas que no han sido parchadas ni actualizadas. Se estima que aproximadamente el 50% o más de las máquinas conectadas a Internet actualmente no están parchadas en forma adecuada para bloquear estos «exploits».
Este trimestre, AVERT efectuó una distinción entre las amenazas maliciosas y las no maliciosas. Las amenazas no maliciosas normalmente reciben la denominación de posibles programas no deseados en el entorno de una empresa o de un consumidor; no obstante, los usuarios han solicitado que se continúe detectando estos programas. Los siguientes, si bien no son maliciosos, son los programas potencialmente no deseados (PUP) que se informan con bastante frecuencia:
> Adware-BB.
> Adware-DFC.
> Adware-Gator.
> Adware-Rblast.
> Adware-180 SearchAssist.
> Adware-Searchcentrix.
> Downloader-KL.
> Downloader-UI.
> IPSentry.
Se espera que estas amenazas aumenten durante lo que resta del año 2005.
Los PUP se siguen propagando: los datos generados por más de 5 millones de usuarios, demuestran que 1.5 millones de esos sistemas informan la presencia de adware, en promedio cada máquina tenía instalados 3 programas diferentes. El fraude electrónico y el robo de identidades constituyen una preocupación creciente; cada vez con mayor frecuencia los ataques son dirigidos, ya que los ladrones de contraseñas usan programas Spyware para orientar sus ataques a bancos específicos. El Anti-Phishing Working Group, una asociación industrial que ayuda a combatir el robo de identidades y el fraude, informó de 2.625 sitios con fraude electrónico durante el mes de febrero. Este número se incrementó en un 50% comparativamente con el del último informe publicado en diciembre de 2004; si observamos el número de intentos de fraude electrónico durante este mismo período, notaremos un incremento promedio mensual del 25%.
Los virus móviles se erigen como una amenaza seria para el futuro inmediato. Durante los últimos años hemos observado pruebas concepto de virus, troyanos y gusanos en diversas plataformas móviles. Del mismo modo, los mensajes comerciales no deseados (que normalmente se observaban en Internet) están comenzando a aparecer dentro de redes móviles en mayor número y con complejidades cada vez mayores. La tecnología telefónica inteligente juega un papel importante en la fase de transición de los computadores móviles de funciones múltiples a dispositivos «portátiles» de mano, con funcionalidades objetivas. Durante el cuarto trimestre de 2004 se registraron 5 amenazas de malware móvil, actualmente existen unas 50 amenazas, aunque se espera un aumento significativo del Symbian malware dirigido a teléfonos inteligentes y teléfonos móviles.
