Las amenazas
informáticas del 2011
McAfee ha desvelado su Informe de "Predicción de
Amenazas para 2011", en el que detalla las principales amenazas que
los investigadores de la compañía prevén para el próximo año. La
lista de 2010 incluía los servicios y plataformas más conocidos,
como Android de Google, iPhone de Apple, Foursquare, la TV de Google
y la plataforma Mac OSX, como los principales objetivos de los
cibercriminales. McAfee predice también que los ataques motivados
por asuntos políticos aumentarán, en la medida en que se espera que
muchos grupos repitan el paradigma de WikiLeaks.
Predicción de
amenazas de los laboratorios de McAfee Labs para 2011:
1- Uso malicioso de las redes sociales:
servicios de abreviación de URLs
Los sitios web de redes sociales como Twitter y Facebook han
propiciado la creación de una forma "instantánea" de comunicación,
algo que altera completamente el panorama de amenazas para 2011. De
todos los sitios de redes sociales que albergarán actividad
cibercriminal, los laboratorios McAfee Labs esperan que sean los
servicios de abreviación de URLs los que encabecen la lista. El uso
de este tipo de servicios en sitios como Twitter, facilita la
ocultación de los cibercriminales, dirigiendo así a los usuarios a
sitios web sospechosos sin ser descubiertos. Con más de 3.000
reducciones de URLs por minuto, los laboratorios McAfee Labs esperan
un crecimiento de spam, timos u otros objetivos maliciosos en este
campo.
2- Uso malicioso de las redes sociales:
servicios de geolocalización
Los servicios de localización como Foursquare, Gowalla y Facebook
Places pueden facilitar la búsqueda del lugar en el que se
encuentran tus amigos. En apenas unos cuantos clics, los
cibercriminales pueden conocer en tiempo real quien está haciendo
uso de Twitter, dónde se encuentra, qué está diciendo, cuáles son
sus intereses y el sistema operativo y aplicaciones que está
utilizando. Este volumen de información personal permite a los
cibercriminales crear un ataque dirigido. Los laboratorios McAfee
Labs predicen que los cibercriminales aumentarán el uso de estas
técnicas en los sitios de redes sociales más populares en 2011.
3- Dispositivos móviles: su uso está
aumentando en el lugar de trabajo, y del mismo modo lo harán los
ataques
Hasta ahora, las amenazas a dispositivos móviles han sido
escasas. Tenemos ejemplos como "jailbreaking" (proceso que permite a
los usuarios ejecutar aplicaciones distintas a las alojadas en App
Store, el sitio oficial de descargas de Apple) en el iPhone y la
llegada de Zeus, que fue la primera amenaza móvil en 2010. Con la
adopción de dispositivos móviles en entornos empresariales, junto
con la frágil estructura móvil y un lento avance hacia la
encriptación, los laboratorios MAfee Labs predicen que 2011 traerá
consigo un aumento de ataques y amenazas a este tipo de
dispositivos, poniendo en alto riesgo a los usuarios y datos
corporativos.
4- Apple: en el punto de mira
Históricamente, la plataforma Mac OS se ha mantenido
"relativamente" a salvo de los cibercriminales, pero los
laboratorios McAfee Labs advierten de que el malware dirigido a Mac
continuará aumentando en sofisticación en 2011. La popularidad de
iPads e iPhones en entornos empresariales, aumentará el riesgo de
exposición de datos e identidad, convirtiéndose en comunes los
botnets y troyanos dirigidos a Apple.
5- Aplicaciones: agujeros de privacidad -
desde tu TV
Las nuevas plataformas de TV por Internet eran algunos de los
dispositivos avanzados de 2010. Debido al crecimiento de popularidad
entre los usuarios y la "rapidez del mercado", los laboratorios
McAfee Labs esperan un aumento del número de aplicaciones
sospechosas para las plataformas de medios implementadas, como
Google TV. Estas aplicaciones exponen los datos de identidad y
privacidad, y permitirán a los cibercriminales manipular
dispositivos físicos a través de aplicaciones controladas o
comprometidas, aumentando eventualmente la efectividad de los
botnets.
6- La sofisticación imita a la legitimidad:
tu próximo virus en tu ordenador podría proceder de un amigo
El contenido malicioso, que aparenta ser correo electrónico o
carpetas personales legítimas y que pretende engañar a víctimas
inocentes, aumentará en sofisticación en 2011. El malware "firmado",
que imita archivos legítimos, será más relevante y el "fuego amigo",
- en el que las amenazas parecen venir de tus amigos-, son virus
como Koobface o VBMania que continuarán creciendo como un ataque de
los cibercriminales. Los laboratorios McAfee Labs esperan que estos
ataques vayan de la mano del abuso de las redes sociales, que
eventualmente rebasará al correo electrónico como principal vector
de ataque.
7- Botnets: la nueva cara de las fusiones y
adquisiciones
Los botnets continúan utilizando ordenadores robados y ancho de
banda en todo el mundo. Siguiendo el número de caídas con éxito de
botnets, incluyendo Mariposa, Bredolab y Zeus, los creadores de
botnets deben adaptarse a la presión que los profesionales de la
ciberseguridad están haciendo sobre ellos. Los laboratorios McAfee
Labs predicen que la reciente fusión de Zeus con SpyEye producirá
bots más sofisticados debido al aumento de mecanismos para evadir la
seguridad y aplicación de las leyes. Además, los laboratorios McAfee
Labs esperan ver una significante actividad de botnets en la
adopción de funciones de acumulación y extracción de datos, más allá
del uso común de enviar spam.
8- Hacktivismo: siguiendo a WikiLeaks
El nuevo año marca una era en la que los ataques motivados por
asuntos políticos proliferarán y otros nuevos y sofisticados
aparecerán. Muchos grupos repetirán el ejemplo de WikiLeaks, a
medida que el hacktivismo es liderado por personas que dicen ser
independientes de gobiernos o movimientos particulares, y serán más
organizados y estratégicos incorporando redes sociales en el
proceso. Los laboratorios McAfee Labs creen que el hacktivismo se
convertirá en la nueva forma de demostrar posiciones políticas en
2011.
9- Amenaza persistente avanzada: una nueva
categoría
Operación Aurora originó una nueva categoría de amenaza
persistente avanzada (APT) - un ciberespionaje dirigido o un ataque
llevado a cabo bajo el auspicio de un país por razones que van más
allá de un objetivo criminal o financiero o de una propuesta
política. Los laboratorios McAfee Labs advierten de que todas las
empresas, de cualquier tamaño, que tengan algún tipo de relación con
la seguridad nacional o con actividades económicas a nivel mundial
deben ser conscientes de que pueden ser objetivo de ataques APT
continuos y persuasivos que intenten apoderarse de sus archivos de
correo electrónico, de los almacenes de documentos y propiedad
intelectual, así como de otras bases de datos. Fuente
Comparte este articulo :
/
Compartir en Facebook
|