En su visita, informó que durante 2006 McAfee AVERT Labs registró entre 600 y 1000 nuevas amenazas semanales, mientras que en 2002 apenas se identificaban 100 a la semana.
El problema de los malware actuales es que son utilizados para cometer delitos en línea que conllevan a robar información, dinero, identidad y reputación de los usuarios. Los bots o programas computacionales que realizan tareas automatizadas aumentan ostensiblemente y se prevén infecciones a través de mecanismos menos intrusivos. Descubrimiento de vulnerabilidades para vender en el mercado negro; kits de herramientas de malware con Pups (programas potencialmente no deseados), troyanos y spam son demandados por ladrones en línea e incluso para lavar dinero.
El malware -indicó Marcus es un negocio sostenido. Agregó ejemplos como el de, Jason James Ancheta, quien obtuvo ganancias por 63 mil dólares sólo por alquiler de spam, extorsión por ataques de denegación de servicio (dDoS) y sumas de afiliación a programas publicitarios. O la venta de vulnerabilidades WMF por US$ 4 mil a fines de 2005, entre muchos casos.
Al respecto, Dave Marcus indicó que el descubrimiento de vulnerabilidades es un excelente negocio, ya sea que se realice en organizaciones de investigación legítimas o bien en secreto. Hace muchos años que se comparte y vende información sobre vulnerabilidades. Recientemente, hemos observado que se ha vuelto más común, lo cual se suma al hecho de que los ataques de exploit de día cero desde que se descubre la vulnerabilidad hasta que se libera el parche de la misma- casi se duplicaron entre 2005 y 2006.
El verdadero cibercrimen
En diciembre de 2006, McAfee AVERT LABs anunció que este año corresponde a la era de los hacker ya que se prevén aumento de malware y código malicioso que tienden al robo de identidad, dinero e información. Bots, spam, virus de dispositivos móviles, PUPs, repunte de virus parasitario, rootkits, aumento de vulnerabilidades y un factor no considerado como la popularización de la banda ancha, son las herramientas de las que se valen los creadores de malware para lucrar.
Desde el 1 de enero de 2006, McAfee ha agregado aproximadamente 50.000 nuevas amenazas a su base de datos y avanza a superar 225.000 nuevas amenazas a fines del año. Dadas las tendencias actuales, es muy probable que se identifique la amenaza Nº 300.000 hacia fines de 2007.
Dave Marcus señaló que el dinero fácil es el principal móvil de cibercirmen, lo que sumado a la falta de fronteras legales en Internet favorece el delito. Se estima que los ingresos de la industria de los programas publicitarios (adware) oscilan entre US$ 1,6 mil millones a US$ 2,5 mil millones; el 80 % de los correos electrónicos es spam o virus y las tasas de infección de los programas espía (spyware) alcanzan entre el 50% y el 80% de los computadores.
Además, cerca del 90 % de los spam se envían por botnets, lo cual también es rentable.
En este contexto, Marcus señaló que el hacker cuenta con una especie de ética o declaración de principios para actuar:
1/b> Ir donde está el dinero.
2/b> Bajo riesgo + gran recompensa = ¡Dinero!
3/b> Lento y en silencio
4/b> Retorno sobre la inversion
5/b>Usar sus propias armas contra ellos.
6/b> No muerdas la mano que te da de comer.
7/b> No mostrar sus cartas
Siendo sus principales técnicas de ataque:
Rootkits
Malware para robo de datos altamente eficaces
Botnets más pequeños
Ataques enfocados
Evitar los ataques locales y favorecer los ataques en el extranjero
Venta de día cero para espionaje
Marcus citó el siguiente ejemplo: si un hacker adolescente roba una cuenta bancaria que contiene aproximadamente US$170.000, puede venderla a los delincuentes por US$400, lo cual es mucho dinero para un chico de 16 años en Ucrania. Sin embargo, los verdaderos criminales ya habrán obtenido la cuenta de US$ 170 mil.
Acerca de McAfee® Avert® Labs:
McAfee Avert Labs sigue siendo una de las principales organizaciones de investigación de amenazas a la seguridad del mundo y emplea a investigadores de 12 países. McAfee Avert Labs combina una investigación de clase mundial sobre código malicioso y antivirus con experiencia en la prevención de intrusos y el estudio de vulnerabilidades.
Acerca de McAfee, Inc./b>
McAfee, Inc., con su oficina principal ubicada en Santa Clara, California, y líder mundial en prevención de intrusos y administración de riesgos de seguridad, ofrece soluciones y servicios proactivos comprobados que aseguran sistemas y redes en todo el mundo. Con sus inigualables conocimientos sobre seguridad y su compromiso con la innovación, McAfee brinda a los usuarios domésticos, las empresas, el sector público y los prestadores de servicios la capacidad de bloquear ataques, evitar interrupciones, realizar seguimientos y mejorar continuamente su seguridad.
