Los falsos antivirus, los troyanos bancarios y el adware (que será cada vez más complejo) son las principales amenazas cibernéticas de cara al 2010, según la firma de seguridad Bitdefender. Además, el número de redes de bots aumentará en este nuevo año. Estas redes son relativamente fáciles de mantener y permiten al cibercriminal gozar de un gran poder para múltiples propósitos: enviar spam, lanzar ataques de denegación de servicios, elaborar estafas de pago por click, entre otras. Así, en 2010 el spam enviado por botnets continuará creciendo, tal y como ya ha hecho durante todo el 2009.
Asimismo, el incremento de las redes de bots también conllevará un aumento de los ataques de denegación de servicio, fundamentalmente dirigidos a instituciones financieras, casinos online, o grandes compañías, a las que amenazarán con uno de estos ataques si no pagan cierta cantidad de dinero.
Por otro lado, desde Bitdefener prevén la aparición de ejemplares de malware más sofisticados. En 2009, el gusano Downadup (también conocido como Conficker o Kido) logró mantenerse como una de las tres principales amenazas mundiales. Y es que sus mecanismos de propagación y su resistencia a la detección servirán de modelo a los ciberdelincuentes para crear ejemplares más peligrosos en 2010.
En lo que respecta a la distribución de las amenazas, la web seguirá siendo la fuente principal de infección. En este sentido, los creadores de malware extenderán sus actividades a nuevas aplicaciones como Google Wave, a medida que estos nuevos servicios ganen popularidad. Facebook y Twitter permanecerán, no obstante, en el punto de mira, aumentando, sobre todo, el spam y el phishing dirigido contra los usuarios de estas redes sociales. En la firma de seguridad también piensan que la creciente popularidad del sistema operativo Mac OS X llevará a los creadores de malware a centrar su atención en esta plataforma.
Respecto a las plataformas de telefonía móvil, la última versión del iPhone aumentó considerablemente la base de usuarios de este sistema. Muchos de ellos han decidido modificar (lo que se conoce como “jailbreaking”) el sistema operativo para poder instalar aplicaciones de terceros. Esta modificación implica la activación del servicio SSH con una contraseña por defecto y el acceso al root, lo que supone una pérdida de seguridad y una nueva puerta de entrada para ataques.
Amenazas para empresas
Microsoft Windows Server 2008 R2 Hyper-V y las tecnologías de virtualización de VMWarevSphere han abierto nuevas oportunidades para las pequeñas y medianas empresas. Acomodar varios servidores a una sola máquina con la virtualización contribuirá de forma espectacular a la reducción de los costes, pero también supondrá nuevos peligros. En este sentido, durante 2010 Bitdefender espera que los atacantes remotos busquen vulnerabilidades en el software que les permitan tomar el control del hipervisor y de todas las máquinas virtuales desplegadas en el sistema.
Los servicios de computación en la nube también viven una época de apogeo. Estas tecnologías conservan y almacenan grandes cantidades de datos sensibles. Y en Bitdefender piensan que sólo es una cuestión de tiempo que los atacantes cambien su enfoque e intenten tomar el control o limitar el acceso a estos recursos de la nube.
