28/12/2006 - PandaLabs, el laboratorio antivirus de Panda Software, ha hecho un pronóstico sobre cuáles serán las amenazas de cara al 2007. Según sus predicciones, las preocupaciones más importantes para usuarios y empresas de seguridad en el año que está a punto de empezar no variarán demasiado respecto a 2006. Los ataques dirigidos, es decir, aquellos que se realizan contra objetivos muy concretos y que muchas veces utilizan códigos maliciosos creados “ex profeso”; las vulnerabilidades en el software instalado en los sistemas, y las estafas online, sobre todo, mediante el envío masivo de correos electrónicos de tipo phishing serán, un año más, los protagonistas. Por supuesto, lo que no cambiarán son los fines de todos estos ataques: conseguir dinero.
“Muy probablemente, los delincuentes de Internet refinarán aún más sus métodos en el 2007. Así, se mejorarán las técnicas de diseño y programación, puesto que los sistemas automáticos de detección de phishing son cada vez más potentes. Por otra parte, es casi seguro que aumentará la aparición de códigos maliciosos con funcionalidades rootkit para ocultar su presencia en los sistemas”, afirma Luis Corrons, director de PandaLabs.
Los expertos de PandaLabs auguran también un avance en el apartado de la ingeniería social, sobre todo en lo relativo al spam o correo basura. Así, en los últimos meses de 2006 ya se ha observado la utilización del spam como herramienta para alterar precios bursátiles o para tratar de alterar el resultado de unas elecciones.
“Los ataques dirigidos serán también uno de los principales peligros en 2007”, añade Luis Corrons. “Muchos delincuentes se marcan objetivos concretos, como pueden ser los usuarios de un determinado banco o servicio online. Para ello crean códigos maliciosos que son distribuidos a muy pocos usuarios. Con ello, intentan que las empresas de seguridad desconozcan su existencia y por tanto, no elaboren los antídotos necesarios para eliminarlos”.
El aprovechamiento de vulnerabilidades es otro aspecto a tener en cuenta. Los ciberdelincuentes tratarán de aprovechar el tiempo desde que una vulnerabilidad es descubierta hasta que el fabricante crea el parche que la resuelve para poner en circulación sus creaciones. Debido a ello, los hackers tratarán de buscar problemas de seguridad desconocidos en todo tipo de aplicaciones de uso común.
“En general, el panorama del malware para el próximo año es preocupante. La solución a ello pasa por el empleo de las herramientas tecnológicas que se encuentran a nuestro alcance. Una medida muy adecuada, y que puede paliar en gran medida la situación es el uso de tecnologías proactivas que detecten malware por sí mismas, a diferencia de los antivirus tradicionales”, concluye Luis Corrons.
Los ataques dirigidos, las vulnerabilidades en el software instalado en los sistemas, y las estafas online, sobre todo, mediante el envío masivo de correos electrónicos de tipo phishing serán, un año más, los protagonistas. 
