Fortinet: predicciones de seguridad para 2011
Fortinet ha elaborado una lista con sus predicciones sobre las tendencias que dominarán la evolución de seguridad TI a lo largo de 2011.
En primer lugar, Fortinet considera que en los próximos doce meses la colaboración internacional contribuirá a aumentar el control del cibercrimen. Como la compañía señala, el ciberespacio no tiene fronteras, lo que dificulta la tarea de sentar a los cibercriminales ante los tribunales. De ahí la importancia de iniciativas como European Electronic Crime Task Force o de la colaboración dirigida por Estados Unidos y Reino Unido que se ha producido este año para acabar con el gusano Zeus.
Por otra parte, según Fortinet, hace un tiempo los sistemas infectados por eran utilizados “como juguetes de usar y tirar que normalmente terminaban siendo destruidos o convertidos en dispositivos inservibles”. Sin embargo, actualmente los cibercriminales parecen interesados en crear sus propios imperios del malware, en los que el control sobre las infecciones realizadas puede traducirse en dinero. Y a medida que los atacantes infecten más máquinas en 2011, el valor de éstas se irá incrementando. La consecuencia fundamental será, en opinión de Fortinet un incremento en el precio de los servicios de cibercrimen, como es el alquiler de bots.
Además, se producirá según la compañía un incremento de los ataques que eluden los sistemas de protección TI. Ya en 2010 se han extendido rootkits como Alureon, que eludía algunos sistemas de protección; en concreto, corrompiendo la fase de startup del sistema. Pero a lo largo de 2011 Fortinet espera que nuevos rootkits de este tipo entren en nuevas máquinas y que aparezcan nuevos ataques contra sistemas de protección como ASLR o DEP.
En cuarto lugar, el aumento del cibercrimen provocará un incremento del número de desarrolladores de paquetes y plataformas personalizadas para llevarlo a cabo. También aumentarán los servicios de hosting para datos y zonas de asalto, los trasgresores de CAPTCHA, las aseguras de calidad y los distribuidores para difundir el código malicioso.
Finalmente, Fortinet espera que en 2011 se acentúe el fenómeno de propagación de código. En este sentido, la compañía explica que el malware puede mostrarse bajo diversos nombres y alias, algo a lo que aún añade más confusión la detección cruzada entre los distintos proveedores de seguridad. Este es el resultado de una creciente comunidad de desarrolladores que se alimenta de código y librerías disponibles que puede “tomar prestadas” para crear y vender su nuevo malware. Fortinet asegura haber evaluado con frecuencia piezas de malware casi idénticas en su naturaleza excepto por un pequeño componente interno que varía. Este tipo de malware “copy and paste” constituye, según la firma, un indicativo del gran número de desarrolladores de malware que han aprovechado el mismo código.
En opinión de Fortinet, en los próximos meses irá en aumento la cantidad de cibercriminales que intentarán hacer dinero utilizando código reciclado. El código público continuará generando problemas de seguridad y el privado incrementará su valor.
