Tendencias futuras en el malware

¿Por dónde irán los tiros este 2006? ¿Qué nos espera este año en lo que a malware atañe?

Las mentes pensantes no paran de darle vueltas a las maneras más rentables de sacarle los cuartos a los pobres usuarios que sólo querían usar Internet para mandarse correos, chatear un poco y tener un acceso a la información elemental. Incluso los usuarios más experimentados están en riesgo. Sería un error menospreciar las amenazas que nos esperan en la red.

Sería casi tan insensato como salir a la calle a dar una vuelta y pensar que no existen timadores, atracadores, delincuentes y gente de mala fé en general. Por muchas precauciones que tomemos basta un despiste de un segundo para que nos hagan una faena.

¿Se puede equilibrar la curva de aparición de nuevas amenazas con la de mejora de la cultura de seguridad de los usuarios? Sinceramente, creo que no. Tampoco podemos sacar de las calles a la gente de mala fé, aunque quisiéramos. Luego el punto de partida es claro: las amenazas han existido, existen y existirán y ante eso lo único que podemos hacer es poner nuestro mejor empeño para procurar estar lo más prevenidos posibles.

Por eso mismo hoy me he parado a leer el white paper de Dancho Danchev titulado Malware: Future Trends. Yo no soy un experto en malware, pero sí lo vivo a diario. Los phishers, los que programan troyanos, gusanos, virus y hasta los ingenieros sociales se asoman a diario a mi pantalla. Necesitaba saber qué opina alguien con expertía en el asunto sobre el futuro que nos depara como usuarios.

Dancho tiene un weblog, que a partir de ahora figura en mi bloglines público. Interesantísimo, por cierto. Parece un autor que sabe de lo que habla, y que actualmente aporta su conocimiento al conocido servicio Hushmail. Por las referencias de Google, se le escucha y se le respeta en foros conocidos, motivo por el cual me voy a dejar guiar por sus impresiones en este campo.

Danchev ve como principales problemas actuales, favorecedores del éxito del malware, a estos seis factores, a los que me permito añadir algún pequeño comentario:

1. El conocimiento disponible en forma de código fuente, que en malas manos puede ser un arma peligrosa
2. Conversión sencilla entre vulnerabilidades (incluso parches) y exploits
3. Claros síntomas de la consolidación de la escena del malware
4. El medio contribuye al crecimiento de las amenazas actuando como factor propagador
5. La creciente demanda de contenidos ilegales
6. Casi mil millones de internautas, y creciendo

Según Danchev, este caldo de cultivo desembocará inevitablemente en futuras amenazas. Son las siguientes (perdonadme si las traduzco un poco a mi manera)

1. El malware para dispositivos móviles terminará por ser rentable
2. Ataques más localizados y segmentados a perfiles determinados
3. El malware en los entornos de código abierto crecerá
4. Se producirá un aumento de los hospedajes y los métodos de transporte de información anónima comprometidos y al servicio del malware
5. La generación de ecosistemas (donde unos dependen en cadena del otro) crecerá
6. Se producirán mejoras en métodos de empaquetamiento y cifrado, que harán más dificil analizar y trazar el malware
7. Demanda de malware 0day creciente, comercializable para ser explotado por terceros cuando no existen parches que lo combatan.
8. Aparición del «ransomware» y la consolidación de la extorsión criptoviral
9. Las soluciones de seguridad se pueden convertir por sí mismas en problemas de seguridad, según aumente su complejidad y su explotabilidad
10. Gusanos orientados específicamente a la sustracción de propiedad intelectual
11. Proliferación masiva de vulnerabilidades en la Web y gusanos Web
12. Crecimiento de los botnets y redes zombie
13. Las mejoras de interoperabilidad facilitarán el tránsito del malware

Tenéis toda la información en el documento PDF y en el blog de Dancho. Un documento realmente brillante. Congratulations, Dancho !!