Los criminales toman el relevo de los 'hackers' adolescentes

Los 'hackers' adolescentes que extendían virus por todo el mundo a través de 'e-mails' están siendo reemplazados por delincuentes serios que operan 'online', cuyos ataques sigilosos no acaparan los titulares pero causan más daños. La compañía de seguridad Sophos repasa en un informe las mayores amenazas aparecidas en los seis primeros meses de 2005, y certifica el aumento de los ataques que buscan robar contraseñas, los que utilizan troyanos dirigidos específicamente contra una persona u organización.

El número de ataques que utilizan herramientas para el robo de contraseñas se ha incrementado en el primer semestre de 2005. Los envíos masivos de correos cargados con programas dañinos pierden relevancia frente a otros en los que se apunta a un grupo de víctimas determinado, una empresa o una institución a la que se envía un troyano que carga virus y programas para el robo de contraseñas en el sistema atacado. El objetivo suele ser robar información sensible o lograr acceso a servicios bancarios o financieros.

Graham Cluley, consultor de la empresa de seguridad explica que lo que están presenciando los expertos es una "estampida de nuevos troyanos cada día". Así, aunque viene siendo normal que algunos troyanos conocidos se sitúen muy arriba en las listas de incidencias", el crecimiento de estos programas "es quizás el desarrollo más significativo en la creación de código dañino". "Los troyanos", prosigue, "suelen utilizarse para hacer dinero o robar información".

Sophos explica además en un comunicado hecho público el viernes que los diferentes tipos de amenazas se están mezclando y cada vez es más difícil diferenciar spam, programas espía, virus o ataques por phishing. En todo caso, afirma, "los negocios deben asegurarse de que están protegidos contra todos estos peligros".

Por su parte Mario Juárez, gerente de producto en la unidad de seguridad de Microsoft afirma que hace dos años los expertos de seguridad podían quedarse "en vela toda la noche, preocupados por un gran gusano". Pero en la actualidad "lo que ves más son una variedad de ataques perpetrados para ganar dinero, como robar números de tarjetas de crédito o amenazar a una web con atacarla a menos que pague dinero", ha declarado en la conferencia de desarrolladores Tech Ed de la compañía informática.

El gigante de la informática está ya acostumbrado a tener que cerrar muchas "puertas traseras" en su software que permiten el acceso no autorizado de los atacantes y a corregir fallos diversos en la seguridad de sus sistemas. Microsoft se ha comprometido a hacer sus programas más seguros, pero también ayudará a luchar contra las amenazas que los usuarios estén mejor informados sobre los virus y los gusanos, y que sean reacios a abrir documentos sospechosos recibidos por correo electrónico.

Zafi.D, el virus más activo en la primera mitad de 2005

Por otra parte, el gusano Zafi.D es el virus que ocupa el primer puesto de la lista elaborada por Sophos con las amenazas que más incidencia han tenido en los seis primeros meses de 2005. La actividad de este virus, que se distribuye a través de este correo electrónico, se ha mantenido incluso después de las vacaciones de las vacaciones de navidad y "no ha empezado a perder fuerza hasta los últimos dos meses", según Cluley.

A este código dañino le sigue en el ranking Netsky.P, y el tercer lugar lo ocupa Sober.N pese ser mucho más reciente que el resto. Apareció el pasado mes de mayo y en sólo dos meses es responsable del 10,3% de las infecciones detectadas por la compañía de seguridad entre enero y junio de este año.