Las cifras del último informe de malware de G Data muestran una nueva y en cierta medida inesperada conclusión: el crecimiento vertiginoso experimentado por el malware en los últimos años parece perder velocidad y ralentizarse. El número de nuevas amenazas no es pequeño si tenemos en cuenta que se registraron más de 1,38 millones de nuevos programas maliciosos en los laboratorios de G Data SecurityLabs durante el primer semestre de 2012, pero su crecimiento respecto al semestre anterior es de apenas un 4%, rompiendo la tendencia de los grandes incrementos. Sin embargo, los expertos de G Data coinciden en afirmar que el código aparecido este año ha dado lugar sin ninguna duda a amenazas más inteligentes y sofisticadas, sugiriendo una evolución similar a la explicada por Darwin en su teoría de la selección natural. Parece que por primera vez los ciberdelincuentes están apostando por desarrollar amenazas muy evolucionadas, dejando de lado las más simples y sencillas.
El mejor ejemplo lo encontramos en la rápida evolución experimentada por los troyanos bancarios (más información en el informe completo). La gran mayoría de los ataques clásicos eran relativamente sencillos. Se limitaban a solicitar a la víctima que accedía a sus servicios de banca online una serie de datos confidenciales que eran enviados al atacante. Los últimos troyanos destacan por su capacidad para sobrevivir en el tiempo gracias a múltiples versiones a partir de su código fuente. Y los nuevos métodos son mucho más sofisticados: en el conocido como Sistema de Transferencia Automática (Automatic Transfer System, ATS) la estafa tiene lugar sin ningún tipo de interacción por parte de la víctima. La suma final y el listado de movimientos bancarios puede ser manipulados de forma que sea imposible percibir a simple vista el robo.
Los expertos de G Data SecurityLabs afirman que el crecimiento de los programas maliciosos irá estabilizándose mientras que su grado de sofisticación y peligrosidad irá en aumento. Eddy Willems, experto de G Data, afirma que “habrá una media de 2,5 a 3 millones de nuevas amenazas por año y que, de alguna forma, la calidad triunfará sobre la cantidad de ahora en adelante. Tiene sentido si tenemos en cuenta que los internautas tiene una conciencia cada vez mayor de las amenazas y son más precavidos cada día. Para tener éxito, los ciberdelincuentes van a necesitar invertir más tiempo y esfuerzo creativo en desarrollar estafas tan eficaces como sutiles. Y la industria seguirá investigando y ofreciendo soluciones para impedirlo”.
