Adobe será el objetivo principal para malware en 2010

2009 está llegando a su fin, y 2010 ya casi nos sobreviene. El calendario chino dice que 2010 es el año del tigre, pero un informe publicado por McAfee afirma que podría ser el año del malware de Adobe.

Tradicionalmente, el objetivo más común para el malware es Microsoft. Microsoft tiene una participación dominante en el sistema operativo, la productividad de la oficina y los mercados de navegadores web, por lo que es lógico que los desarrolladores de malware quieran pescar en el grupo con la mayoría de los objetivos.

Sin embargo, Mac OS X se está acercando cuota de mercado del sistema y Firefox y Chrome están mordisqueando la cuota de mercado de los navegadores web, convirtiéndolos en objetivos más atractivos para el ataque también. Adobe, con Flash y Acrobat Reader, es virtualmente omnipresente en todas las plataformas de sistemas operativos y navegadores web, lo que lo convierte en un objetivo de compra única.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

El informe de McAfee dice: "Los ciberdelincuentes han recurrido a los productos de Microsoft por su popularidad. En 2010, anticipamos que el software de Adobe, especialmente Acrobat Reader y Flash, ocuparán el primer puesto."

Hablé con el director tecnológico de McAfee, George Kurtz, quien explicó que "Adobe ha agregado tanta funcionalidad a su software que corren la misma suerte que Microsoft con Internet Explorer".

Stuart McClure, vicepresidente de operaciones y estrategia de la unidad de negocios de Riesgos y Cumplimiento de McAfee, está de acuerdo. "Adobe, Apple, todos los principales proveedores están siendo atacados debido a su proliferación y ubicuidad. Hace mucho tiempo que lo decimos, Microsoft ha ostentado la corona enjoyada por objetivos jugosos, pero no serán líderes para siempre. Ha llegado el día … "

Las críticas de Microsoft a menudo implican que los sistemas operativos de Windows y las aplicaciones de Microsoft, como la suite Microsoft Office y el navegador web Internet Explorer, son intrínsecamente menos seguras. Esa suposición puede llevar a los usuarios de sistemas operativos alternativos y navegadores web a una falsa sensación de seguridad que volverá a atormentarlos mientras los desarrolladores de malware amplían el alcance de sus ataques.

Adobe ya ha visto un aumento en los ataques a lo largo de 2009. Solo Recientemente, Adobe Reader fue golpeado por un exploit de día cero que podría permitir a los atacantes instalar elementos adicionales de software malicioso o capturar información confidencial de sistemas vulnerables. En julio de este año, un ataque a Adobe Flash fue atacado por los atacantes, y en octubre los atacantes detectaron fallas en Adobe Reader para enviar PDF maliciosos.

Adobe no será el único objetivo, sin embargo. Los atacantes continuarán utilizando URL acortadas para engañar a los usuarios para que visiten sitios web maliciosos o como parte de ataques de phishing. Al igual que los productos de Adobe, los servicios basados ​​en la web -especialmente los sitios de redes sociales como Facebook y Twitter- abarcan plataformas de hardware y sistemas operativos y también son objetivos muy atractivos.

Kurtz lo resume: "La explotación de Adobe se ha convertido en la opción preferida atacantes simplemente porque no mucha gente mantiene su software Adobe parcheado. Simplemente es la ruta de menor resistencia. "

Tony Bradley tuitea como @SeguridadseguridaddePC, y se lo puede contactar en su página de Facebook.