A la hora de hacer un listado de los principales riesgos, Carlos Álvarez, experto en seguridad informática y propiedad intelectual, no se limita a enumerar estas plagas, sino que se enfoca por el lado humano: para él, la creciente profesionalización de los piratas informáticos es un peligro, porque cada vez más están dejando de actuar por motivos de reconocimiento o por reto personal, y se están enfocando en obtener lucro económico –para ellos o para quienes los contratan–.

Por otra parte, Álvarez destaca que debido a que la seguridad de la información se ha convertido en una moda, “hay muchos charlatanes que terminan contratados por empresas para que les presten sus servicios, pero como no son expertos, dejan mal protegidos a sus clientes”.

La falsa sensación de seguridad, tanto en empresas como en usuarios personales, es para el experto uno de los mayores peligros, pues es la que lleva a las víctimas a caer en trampas como el phishing o la instalación de software maligno. “El mayor riesgo, por encima de cualquier otro, se basa en el factor humano. Si no hay suficiente culturización entre los usuarios del tema de seguridad, no pueden lograrse mayores avances en este tema”.

El phishing se expande
Este año serán más persistentes y evidentes los ataques para capturar la información personal de los usuarios en Internet. Aunque en el mundo el phishing no es nada nuevo, desde noviembre de este año entró en auge en el país, con una tormenta de mensajes de correo que supuestamente provienen de Bancolombia, pero que en realidad buscan engañar a las personas para que entren a un sitio falso, digiten sus datos y sus contraseñas, y estos puedan ser tomados por los delincuentes para hacer transferencias millonarias (ver recuadro).

El phishing, que siempre había sido usado falsificando mensajes de correo y sitios web de entidades financieras, sigue en aumento y empieza a buscar otros campos, como el de los servicios en línea más populares. Uno de los casos ya reportados es el servicio de subastas eBay, en el que millones de personas compran y venden artículos vía Internet.

El robo de identidad
Este delito, que junto al robo de información personal sigue en auge en países desarrollados como Estados Unidos, empieza a tomar fuerza en el país. El robo de identidad permite a los delincuentes no sólo quitarles el dinero a sus víctimas, sino cometer nuevos crímenes a su nombre, para lograr escabullirse de las autoridades. Las víctimas de este delito pueden perder años y mucho dinero reparando los perjuicios que los delincuentes les han causado a su buen nombre y a sus registros de crédito.

Según la firma especializada McAfee, el robo información personal tomada de bases de datos de empresas, los robos de computadores portátiles con el fin de obtener datos confidenciales, así como la instalación de software para capturar datos en PC de sitios públicos como los cafés Internet seguirán creciendo este año.

El video, caldo de cultivo del malware
La popularidad de servicios de publicación e intercambio de videos como YouTube ya les hizo prender el bombillo a los desarrolladores de malware o software maligno. Hay pruebas de que han logrado incorporar virus, gusanos y otras plagas en archivos de video que se pueden publicar en estos sitios o enviar por correo electrónico.

Por ahora el uso más común es el redireccionamiento a sitios web de estos delincuentes (cuando un usuario abre un archivo de video contaminado con el software maligno, automáticamente se abre una nueva página web en el navegador). Pero vienen nuevas creaciones de estos delincuentes; por ejemplo, McAfee reportó en noviembre el gusano W32/Realor, el cual se instala al abrir un video, y luego, sin que la víctima se dé cuenta, abre sitios web maliciosos y la expone al robo de contraseñas.

Los rootkits
Son el sueño de todo creador de software maligno: se trata de pequeños programas que se instalan en el corazón del sistema operativo (como Windows XP) y que desde adentro permiten a plagas como los virus, el software espía y los gusanos trabajar silenciosamente y sin descanso, pues no pueden ser detectados por los programas antivirus y antispyware.

Según Microsoft, los rootkits serán una de las más fuertes amenazas este año, por lo cual la firma recomienda a los usuarios de su sistema operativo Windows actualizarse a la nueva versión, Windows Vista, que viene protegida contra ellos.

El spam, ahora en imágenes
En los últimos dos años el spam (correo basura) había sido controlado, pero recientemente volvió a convertirse en la pesadilla de los administradores de sistemas de las empresas y de los usuarios en general, pues los filtros antispam, que ya bloqueaban un alto porcentaje de los mensajes basura por medio de palabras clave, empezaron a ser ineficientes.

¿La razón? Un gran porcentaje de los correos basura ya no incluye texto, sino imágenes. Según la firma de seguridad IronPort Systems, en junio del 2005 sólo el 1 por ciento del spam se basaba en imágenes, en junio del 2006 ya lo hacía el 12 por ciento, y actualmente lo hace casi el 40 por ciento (hoy por hoy se envían más de 85.000 millones de mensajes basura al día, según esta compañía).

Además de la incomodidad que genera, y de que ocupa espacio en las cuentas de correo, el spam es un peligro porque algunos de los mensajes contienen software maligno que se instala en el PC, y las ofertas comerciales que incluyen son en su gran mayoría fraudulentas.

Ataques a dispositivos móviles
Los teléfonos inteligentes y computadores de mano, en especial los basados en los sistemas Symbian y Windows Mobile, son un nuevo blanco de ataques informáticos. Esto se debe a que los aparatos almacenan información sensible de sus usuarios, y a que cada vez están más conectados a Internet, gracias a sus conexiones vía celular, Wi-Fi y Bluetooth. También surgió una nueva plaga, el SMiShing, un gusano que mediante mensajes de texto (SMS) busca engañar a los receptores pidiéndoles datos financieros.