Seguramente Robert Thomas Morris, creador del primer virus informático, no se imagino que su Creeper, como se bautizó a este código malicioso, tendría una descendencia como la que hoy exhibe, y de entre la cual existe una lista de amenazas que hoy resultan realmente espeluznantes.

Una de estas amenazas son los rootkits, un tipo de malware que por si solo no genera ningún daño, pero que tiene la capacidad de esconderse en el kernel o núcleo del sistema. Una vez dentro, y mediante el uso de la tecnología denominada “stealth technology”, se vuelve indetectable o muy difícil de localizar, ¿cuál es su misión? Funcionar como puerta de entrada a otro tipo de malware, como: virus, troyanos, spyware, etc, y ocultarlos en el kernel del sistema.

De esta forma, incluso usuarios expertos o con un conocimiento elevado en informática pueden ignorar que sus sistemas están infectados con algún tipo de código malicioso.A la lista de peligros se suman los ataques que aprovechan las vulnerabilidades de día cero, las cuales son consideras como amenazas o peligros ya existentes en las soluciones, pero que aún no son detectadas ni por los usuarios ni por los proveedores. Están además las vulnerabilidades propias de AJAX, un lenguaje de programación, cuyo empleo ha venido creciendo en diferentes tipos de sitios y se ha vuelto un componente importante del concepto Web 2.0. Sólo que algunos desarrollos con este lenguaje no son seguros y se vuelven sumamente vulnerables a ataques.Y que decir de otra amenaza digna de respeto, los botnet o redes de computadoras, tanto personales como de empresas, a las que se les han instalado aplicaciones que se ejecutan en segundo plano sin conocimiento del usuario, permitiéndole a un tercero su control remoto y utilización para sus fines ilegales que pueden ir desde el envío masivo de correos hasta la realización de ataques DDoS (Distributed Denial of Service).Una amenaza más que está causando verdaderos temblores son los ataques dirigidos, estos pueden definirse como aquellos que buscan afectar a un usuario o grupo de usuarios específicos y limitados.El gran problema de los ataques dirigidos es la personalización de los códigos maliciosos empleados para llevarlos a cabo, los cuales tienen como objetivo aprovechar las limitaciones de los programas de seguridad tradicionales, como son los antivirus. Si un código malicioso se distribuye de manera muy restringida y sin que el usuario se dé cuenta de su presencia, la posibilidad de que las compañías de seguridad consigan una muestra de ese malware y puedan elaborar la vacuna correspondiente se reduce enormemente. ¿Qué tal? Engendritos dignos de escalofrío, ¿verdad?

Compártelo