Las amenazas informáticas ya no son exclusivas de entornos Windows

Durante años y por tres razones, los atacantes se habían concentrado en los PC con sistemas operativos Windows: su explotación era más simple, estaban en todos lados y el “retorno sobre la inversión” era productivo para los ladrones e intrusos. La realidad ha cambiado diametralmente.

Diario Ti: “En la actualidad, estamos siendo testigos de un cambio en la atención de los atacantes. Así como nuestras vidas informáticas se han alejado del que alguna vez fue el exclusivo mundo de Windows PC, los atacantes también han cambiado de objetivo para poder seguir aprovechándose de nosotros”, escribe Symantec en su nuevo informe de inteligencia.

Symantec ha analizado detenidamente esta tendencia, explorando algunas de las amenazas que se encuentran más allá de las fronteras del mundo Windows. También analiza algunas recientes estafas de phishing que están aprovechando la publicidad de los Juegos Olímpicos de Londres, espacio de almacenamiento gratuito online y descuentos falsos de Apple.

“En muchos aspectos, el Informe de mayo recoge lo que dejó el volumen 17 del Informe sobre Amenazas de Seguridad en Internet (ISTR). En particular, el ISTR señaló que, con la proliferación de amenazas para Android en 2011, el proceso de traspaso de las fronteras de Windows del software malicioso estaba en marcha. Estas amenazas pasaron de ser, de alguna manera, una novedad a ser acontecimientos periódicos. Esta tendencia continuó durante el 2012 y el ritmo sigue acelerándose. Para fines de mayo de 2011, existían 11 nuevas familias de amenazas para Android; a fines de mayo de 2012 la cantidad ascenderá a más de 30. Esto significa que el número prácticamente se triplicó año a año.

Cabe señalar la importancia de una de las familias de amenazas llamada Opfake. Esta amenaza cubre una amplia variedad de sistemas operativos para dispositivos, desde Symbian hasta Windows Mobile y Android e incluso ataca a dispositivos iOS.

De todas formas, no sólo están afectados los dispositivos móviles. Mientras las computadoras Macintosh de Apple fueron atacados por distintas amenazas en diferentes lugares, la idea de que esta plataforma informática podría verse comprometida en forma masiva, es algo que los expertos de seguridad en Internet vienen advirtiendo desde hace años.

Finalmente llegó el día. Un Troyano llamado Flashback, que apareció por primera vez el año pasado, tuvo un gran desempeño en abril infectando exitosamente aproximadamente 600,000 computadoras MAC. Y, mientras descubrimos que los autores detrás de esta amenaza tropiezan a la hora de sacar provecho de ella, otros atacantes siguieron rápidamente el ejemplo, con la esperanza de obtener dinero de la plataforma expuesta. Y recientemente, una nueva amenaza llamada Flamer, sumamente sofisticada, utiliza múltiples componentes para ocultar sus funciones maliciosas. La complejidad del código de esta amenaza se encuentra a la par de Stuxnet y Duqu, las dos amenazas de malware más complejas que hemos analizado hasta la fecha.

TI tiene la certeza que los atacantes están actualmente prestando mayor atención a otras plataformas más allá del mundo Windows. Pero lo que quizás es más preocupante es que estamos comenzando a observar un cambio hacia amenazas independientes de plataformas.

Neloweg es un bot, con todas las características y las funcionalidades que se esperan de un bot, nada inusual en ese sentido. La novedad es dónde se aloja este bot: realiza todas estas acciones desde dentro del navegador. Ni siquiera es quisquilloso con respecto al navegador. Los atacantes lo han desarrollado de manera tal que funcione igualmente bien en Internet Explorer o Firefox.

Hasta el momento, Neloweg es en realidad un bot específico para navegadores Windows, que confía en el registro Windows para almacenar sus datos de configuración. Pero dado que los navegadores que ataca no son todos específicos de Windows, es lógico predecir que, en el futuro, podríamos ver a este bot en otras plataformas. Ya hemos visto señales de Neloweg atacando Webkit, el motor del navegador utilizado tanto para Chrome como Safari.

¿Por qué se está dando este cambio? Uno de los argumentos podría ser que la seguridad de Windows ha mejorado drásticamente, aumentando el nivel de esfuerzo requerido para comprometer la seguridad de éstas computadoras. En general, podría decirse que descubrimos los pros y los contras de la seguridad de Windows. Pero es igualmente probable que los atacantes simplemente hayan cambiado sus objetivos hacia los nuevos dispositivos porque nosotros lo hemos hecho. Considere lo siguiente:

• Los smartphones están en todas partes, y muchas veces es el primer dispositivo que un usuario toma para realizar varias tareas informáticas.

• Los usuarios de Mac van en aumento, habiendo alcanzado el 10% del mercado norteamericano.

• Los navegadores son independientes de las plataformas; cualquier dispositivo habilitado para Internet tiene uno. Con coincidencias en las bases de códigos de las plataformas para un navegador en particular, las amenazas podrían teóricamente pasar de una plataforma a la otra sin requerir un esfuerzo significativo.

Esto no quiere decir que Windows no sea más el blanco principal para los hackers. Todavía supera ampliamente a todos los demás objetivos de infección en el panorama de amenazas. Lo que estamos observando es que no sólo los atacantes están prestando mayor atención a estas nuevas plataformas informáticas, sino que están comenzando a tener éxito, lo cual justifica una mayor inversión en la explotación de estas plataformas.

Ya hemos visto este tipo de cambios en el pasado. La popularidad de los virus de archivos infectados de fines de los 90’ principios del 2000 dio origen a la “era de los gusanos”, en donde fuimos testigos de amenazas como Blaster y Sasser que se expandieron por Internet rápidamente. Entonces, aunque la ola de proliferación de gusanos se alejó, ya podemos ver en el horizonte el crecimiento de las amenazas secretas con fines lucrativos.

Una vez más, el panorama está cambiando. Pero lo que difiere en este momento es que, por primera vez, estamos observando un notable traspaso de las amenazas basadas en Windows hacia el reino de otras plataformas, dispositivos e incluso aplicaciones. Se aproximan tiempos interesantes”, concluye Symantec.

Fuente: diarioti