En un encuentro con la prensa antes de su presentación en la Ekoparty, Derek Manky, líder de proyectos, seguridad informática e investigación de amenazas en los laboratorios FortiGuard de Fortinet, dio un pantallazo de la situación actual de la seguridad informática en el mundo, hizo una revisión de las predicciones realizadas para 2011 y brindó un pronóstico de lo que hay que saber para el año próximo.
Manky sostuvo que ya casi no existe el hacker que provocaba amenazas sólo con la intención de demostrar que se podía o de promocionarse personalmente. “Hoy en día las organizaciones criminales se mueven como cualquier empresa y hay incluso ofertas de CaaS (Crime as a Service)”, destacó.
En ese sentido, mostró tarifas que estas organizaciones están cobrando actualmente por ofrecer sus “servicios”, es decir, el “crimeware”. Por ejemplo, aseguró que los botnets se cobran entre U$S 700 y U$S 10.000; los troyanos remotos U$S 250; y los exploits kits entre U$S 1,000 y U$S 2,000.
En cuanto a los servicios que ofrecen estas organizaciones, mencionó, por caso, cobran por consultoría entre U$S 350 y U$S 400, por web spam U$S 2 cada 30 posts, e e-mail spam U$S 40 por 20k.
En 2010, Manky realizó una serie de predicciones para este año, algunas de las cuales se fueron verificando, como el aumento de la colaboración global entre las fuerzas de seguridad, que permitieron derribar botnets como Rustock y Coreflood; infecciones que chequean otras infecciones de la red para “limpiarías” y tomar el control total; la progresiva migración de los ataques de los sistemas de 32 a los de 64 bits (como el caso del botnet TDSS, para Windows 7); el reclutamiento cada vez más importante de desarrolladores; y la diseminación del código fuente de las herramientas de desarrollo de botnets y malware.
En cuanto a sus predicciones para el año próximo, el especialista adelantó que entre las amenazas a tener en cuenta sobresalen el ransomware móvil, es decir, el bloqueo de datos de los celulares y su desbloqueo pagando una suerte de “rescate”, y los botnets “voluntarios”, que pueden ser eventualmente utilizados por el hacktivismo. También predijo la disminución del spam, pero como consecuencia de la migración hacia la web o por el crecimiento de los botnets.
Finalmente, Manky destacó que todas las solcuciones de Fortinet se desarrollan en sus propios laboratorios, tanto el motor antivirus, como el control de aplicaciones, la recolección de firmas, los monitores y sensores, los clientes, etc.
