En 2007 hemos visto un auge exponencial de las botnets (redes de ordenadores controlados remotamente con fines maliciosos) y de los métodos para conseguir, mediante ingeniería social, infectar los equipos de los usuarios. Hemos visto como un vector de ataque no muy utilizado previamente se ha convertido en uno de los favoritos de los creadores de malware. Estamos hablando del servicio de mensajería instantánea Microsoft Messenger. Los usuarios infectados enviaban ficheros con código malicioso a sus contactos indicándoles que eran fotos o programas divertidos o curiosos. Cada usuario infectado entraba a formar parte de una botnet e intentaba, a su vez , infectar a sus contactos del Messenger.
Por otra parte los troyanos bancarios siguen su crecimiento, robando las claves de acceso a las entidades de banca electrónica, para poder después vaciar las cuentas corrientes de los usuarios. Cada vez se usan técnicas mas elaboradas aunque la ingeniería social sigue suponiendo la mayor amenaza.
En otro nivel de seguridad, aquella que atañe a grandes corporaciones y gobiernos, se han producido incidentes que involucran a gobiernos como el chino o el ruso atacando a administraciones y servicios críticos de países como Alemania, Reino Unido, Estonia o Estados Unidos, entre otros. Es lo que la prensa ha llamado cyber guerra fría y que implica que algunos países estén organizando ejércitos electrónicos para probar las defensas de sus enemigos o robar información confidencial.
En el año entrante preveemos que se continuará intentando infectar los ordenadores de lo usuarios para introducirlos en botnets cada vez mas grandes, aunque es muy probable que se usen nuevos vectores de ataques no usados hasta ahora. Así mismo, el fraude y las estafas electrónicas reportan grandes beneficios a los ciber delincuentes, a pesar de las medidas de seguridad emprendidas por las entidades bancarias, por lo que creemos que, lejos de desaparecer, estas actividades irán en aumento.
Josep Albors y Rafael Richart