Para 2010 Facebook, Linkedln, Twitter o Tuenti figurarán entre los objetivos de los cibercriminales y sus ataques informáticos ya que, según informa la compañía de seguridad informática ESET, se están preparando ataques específicos para estas comunidades sociales con el fin de robar los datos personales de los usuarios.

La ingeniería social será una de las vías de infección más utilizadas para conseguir  datos confidenciales siendo el engaño el método a través del cual se pretenderá que los usuarios proporcionen la información necesaria para acceder a sistemas protegidos utilizando sus credenciales  ya sean las cuentas bancarias, direcciones de correo, etc.

En diciembre de 2009 se siguió la tónica del año siendo los troyanos la principal amenaza con el objetivo de robar contraseñas de juegos online; seguido del gusano Conficker que usan la funcionalidad autorun para propagarse, sobre todo a través de memorias extraíbles.

Mismas técnicas, nuevos ganchos. Así y aprovechando el período navideño, destacaron los motivos navideños como falsas postales navideñas con adjuntos y/o enlaces para la descarga de archivos infecciosos; o noticias de actualidad, como la propagación de supuestos vídeos con imágenes de los ataques a Silvio Berlusconi y al Papa.

Además, mediante técnicas de posicionamiento en buscadores Black Hat SEO, los enlaces maliciosos lograban situarse en los primeros resultados de búsqueda y tras acceder a la web, un falso antivirus informaba de amenazas inexistentes y solicitaba al usuario la descarga de la supuesta solución de seguridad.

En 2009 y adelantándose a las amenazas de 2010,  destacaron los ataques hacia Facebook, con el envío de correos que hacían referencia a los cambios en las políticas de privacidad y en el que se incluía un archivo adjunto que contenía un troyano y, ya a finales de mes, con un correo que invitaba a los usuarios a acceder a su cuenta para realizar cambios en la configuración de seguridad, todo ello preparado para robar los datos de registro de los usuarios.

Para evitar que los equipos sean infectados, ESET ha elaborado una lista de tendencias de malware para 2010:

1. Aplicaciones de terceros: éste será el principal objetivo. Así, aplicaciones de Adobe, iTunes o los navegadores son más fáciles ya que los usuarios presta menos atención a su actualización.

2. Ataques a dispositivos móviles: corren mayor riesgo los más difundidos como el iPhone pero con el tiempo irá disminuyendo el número de infectados ya que los usuarios irán instalando aplicaciones de seguridad.

3. Proveedores de servicios de Internet: el aumento de las infecciones hará que los proveedores de servicios de Internet se pongan manos a  la obra para identificar y desconectar los equipos que no estén limpios.

4. Robos de datos: las redes sociales y el traslado de a sistemas ‘cloud’ aumenta las probabilidades  de un ataque o de pérdida de datos.

5. Falsos antivirus: será una de las técnicas más usadas para estafar a los usuarios.

6. Ataques a sistemas operativos: los códigos maliciosos atacarán a cualquier sistema incluso a aquellos que tengan un MAC OS X o GNU/Linux.

7. Juegos online y redes Wi-Fi: otro de los objetivos para los ataques maliciosos.