BitDefender hace las predicciones de seguridad para este 2008

El malware está en constante flujo y la única tendencia perceptible de la que se puede hablar es la de la proliferación de piezas de malware diferentes cada vez más sigilosas con el objetivo de ser utilizadas en ataques dirigidos a objetivos concretos.

Las diferentes versiones del gusano Storm representan la mayor amenaza actualmente y es imposible decir si seguirá siendo así o si algún otro virus podrá desbancarla. A su vez, la familia de troyanos “Zlob” está en constante evolución y podría ser una de las mayores amenazas para el próximo año.

A pesar de encabezar la lista de amenazas del primer semestre del 2007 su tendencia es a la baja, dejando paso a otras categorías de amenazas.

De uso creciente, especialmente en cuanto al adware se refiere, la tendencia en su evolución continuará. Los archivos infecciosos compartidos a través de P2P son algo frecuente. El número, la diversidad y el impacto de éstos están destinados a crecer significativamente el próximo año.

Debido a la reciente tendencia de incluir navegadores web y acceso a Internet a los dispositivos móviles, ha aparecido un creciente interés en lo que respecta a la seguridad en el mundo de la telefonía móvil. Virus basados en exploits sobre navegadores web serán cada vez más comunes a lo largo del año que viene.

El spam está cada vez más diversificado y evolucionado con el objetivo de evitar los filtros antispam mediante continuas variaciones. El correo no deseado relacionado con inversiones financieras es una categoría con un gran crecimiento Sucede igual con aquel que simplemente redirige a los usuarios a una web de compra virtual.
La aparición de spam con fines políticos parece que es un nuevo objetivo de los spammers tal y como se ha visto en las presidenciales de EEUU. A partir de ahora cualquier suceso de relevancia en cualquier parte del mundo podría convertirse en un pretexto para su utilización como spam.
El spam con documentos adjuntos ha tenido un decrecimiento en los últimos meses y está emergiendo de nuevo con lo que podría convertirse en una de las olas de spam más significativas durante el 2008.

El phishing, tanto a través de webs como emails, continuará siendo significativo tanto en volumen como en peligrosidad el próximo año, evolucionando con mejoras en sus técnicas de actuación para intentar burlar los filtros antispam de las soluciones de seguridad e, incrementando el uso de autentificadores SSL por webs de phishing provocando la aparición del icono del candado de seguridad en el navegador de la víctima. El número de bancos objetivo de este tipo de estafas crecerá significativamente.

Una de las principales características de un dispositivo móvil es su conectividad a través de diversas vías: Wi-Fi, GPRS, Bluetooth. Esto ofrece innumerables oportunidades para la dispersión de malware con el objetivo de robo de datos sensibles.
Los grandes fabricantes de Smartphones intentarán reforzar la seguridad de sus dispositivos a través de restricciones en sus sistemas operativos. Por ejemplo, la versión 9.x del sistema operativo Symbian (el más extendido actualmente en los teléfonos móviles) no permitirá la instalación de aplicaciones de terceros que no hayan sido firmados y testeados por los desarrolladores, limitando el desarrollo de gran cantidad de software supuestamente de confianza.
Sin embargo, esta medida no ofrecerá una protección total como queda demostrado con el caso del spyware Flexispy, que ha podido infectar a dispositivos a pesar de no ser una aplicación verificada ni firmada.
Windows Mobile es otro sistema operativo para Smartphones que se basa en la versión de Windows disponible para equipos de sobremesa. Los problemas de seguridad de este sistema son muy conocidos y la versión para plataformas móviles no es una excepción. Es vulnerable a los ataques de red más frecuentes (DDoS, sniffers), así como los clásicos exploits basados en vulnerabilidades y desbordamientos de buffer. Cada vez, más fabricantes (especialmente los recién llegados a la industria de la telefonía) utilizan Windows Mobile en sus dispositivos debido a su flexibilidad, con el consiguiente aumento de número de usuarios en una plataforma que no destaca por su robustez.
Recientemente han aparecido dos sistemas operativos en el mercado: el OS X para iPhone y Linux. Estos sistemas copan el 90% del mercado de Smatphones en China y se espera que la nueva plataforma Google Android se base en Linux. Presumiblemente, ambos sistemas quedarán expuestos a vulnerabilidades que podrían ser explotadas, como ya ha sucedido con el exploit TIFF del navegador Safari para iPhone.

Las técnicas comunes de phishing también pueden afectar a los dispositivos móviles, al estar equipados con navegadores Web.
La tecnología WAP-PUSH tampoco está libre de amenazas en la medida que permite forzar la apertura y ejecución de contenido no solicitado vía WAP. Tal situación supone un novedoso pero peligroso método de distribución de virus entre los móviles. El spam en móviles, especialmente a través de mensajes de texto (SMS), también experimentará un crecimiento.

Aparentemente, el crimen organizado, agentes no estatales y servicios de inteligencia podrían estar sacando provecho de la utilización de malware para alcanzar sus objetivos. Esta tendencia puede llevarnos a una profesionalización de los desarrolladores de malware y un incremento en la sofisticación de su proceso de desarrollo.