Web 2.0 el blanco de modaLos compromisos y el malware en Salesforce.com, Monster.com y MySpace, entre otros, representan una nueva tendencia en aplicaciones de ataque en línea y sitios de redes sociales. Los atacantes están usando sitios Web 2.0 como una forma de distribuir malware y están explotando la Web con actividades de "data mining", buscando información que la gente comparte con el objetivo de dar a sus ataques más autenticidad. McAfee Avert Labs prevee un gran aumento en esta actividad durante el 2008.
Los botnets siguen la huella
Luego de unas cuantas sentencias de alto perfil de los ejércitos de bots en 2007, los criminales buscarán mejores maneras de cubrir sus ataques. El Storm Worm estableció un precedente inquietante. También conocido como Nuwar, el Storm Worm ha sido el malware más versátil del que se tenga conocimiento. Los creadores lanzaron miles de variantes y cambiaron técnicas de codificación, métodos de contagio y esquemas de ingeniería social en mayor proporción que para cualquier otra amenaza en la historia. Storm creó la mayor red de bots "peer-to-peer" que se conoce. McAfee Avert Labs espera que otros seguirán las huellas de ese éxito cuestionable, aumentando el número de PC transformados en bots. Los bots son programas computacionales que otorgan a los criminales cibernéticos total control de los PCs. Los programas bots por lo general se instalan subrepticiamente en los PC sin el conocimiento de los usuarios.
IM = Malware instantáneo
Durante años se ha presagiado la aparición de un gusano "flash" mediante aplicaciones de mensajería instantánea. Esta amenaza puede esparcirse a millones de usuarios y todo el globo en cuestión de segundos. Ha habido malware que se difunde mediante mensajería instantánea, pero aún no se ve una amenaza que se ejecute a sí misma. No obstante, esto puede estar más cerca que nunca dado que el número de vulnerabilidades en aplicaciones de mensajería instantánea populares se duplicó y más en el año 2007 en comparación con 2006. Lo más importante, en 2007 se registraron 10 riesgos de alta gravedad, en comparación con ninguno el año 2006. Además, las principales familias de virus en mensajería instantánea de 2005 y 2006 fueron reemplazadas por nuevas amenazas activas, lo que significa eliminar lo antiguo y prepararse para los nuevos hitos. Skype experimentó su primer lote de gusanos en 2007. Se espera que haya muchos más.
Objetivo: juegos en línea
La amenaza a las economías virtuales está sobrepasando el crecimiento de las amenazas a la economía real. A medida que los objetos virtuales siguen ganando valor real, más atacantes buscarán aprovechar esta oportunidad. Ya tenemos pruebas. El número de troyanos que roban contraseñas dirigidos a juegos en línea en 2007 aumentó con más rapidez que el número de troyanos dirigidos a bancos.
Vista se une a la fiesta
En 2008, se prevee que Windows Vista obtenga una mayor participación de mercado y supere la barrera del 10%. El lanzamiento de Service Pack 1 para Vista probablemente también acelerará la adopción del sistema operativo Microsoft. A medida que Vista se hace más importante, los atacantes y creadores de malware comenzarán a explorar seriamente maneras de sortear las defensas de los sistemas operativos. Se ha informado de 19 vulnerabilidades de Vista desde su lanzamiento a principios de este año. Podemos esperar que se informen muchas más vulnerabilidades de Vista en 2008.
Los programas publicitarios siguen descendiendo
Las medidas gubernamentales contra los proveedores de software de transmisión de anuncios han tenido un efecto positivo. La combinación de juicios, mejores defensas y la connotación negativa asociada a esta forma de publicidad ayudaron a iniciar el descenso en la incidencia de los programas publicitarios en 2006. Esta tendencia fue confirmada en 2007 y, con los principales jugadores fuera de juego, se espera que los programas publicitarios sigan disminuyendo en 2008.
Los estafadores electrónicos capturan una red más amplia
Los criminales cibernéticos apuntarán cada vez más a sitios más pequeños y menos populares con sus fraudes electrónicos para robo de datos. Se ha hecho más difícil y riesgoso atacar sitios de nivel principal dado que las marcas de renombre están respondiendo con mayor rapidez y proporcionando mayor seguridad. Como se sabe que un gran porcentaje de personas reutilizan sus nombres de usuarios y contraseñas, es probable que los ataques se dirijan con más frecuencia que antes a sitios menos populares, ofreciendo a los criminales el mismo acceso.
El crimeware de parásitos senta raícesLas infecciones parasitarias son virus que modifican los archivos actuales en un disco, inyectando código en el archivo donde residen. Mientras que el crimeware estuvo aumentando en años recientes, el malware parasitario se quedó en segundo plano. En el año 2007, varios creadores de crimeware volvieron a la vieja escuela para lanzar amenazas como Grum, Virut y Almanahe; virus parasitarios con una misión monetaria. El número de variantes de una amenaza parasitaria más antigua, Philis, creció en más de un 400%, mientras que se catalogaron más de 400 variantes de una amenaza nueva Fujacks. Esperamos un interés continuo en las infecciones parasitarias de la comunidad de crimeware, y se prevé que el malware parasitario aumente en un 20% en 2008.
La virtualización transforma la seguridad de la información
Los proveedores de seguridad adoptarán la virtualización para crear defensas nuevas y más resilientes. Las complejas amenazas de hoy se vencerán fácilmente, pero los investigadores, hackers profesionales y creadores de malware empezarán a buscar maneras de superar esta nueva tecnología defensiva, continuando el clásico juego del gato y el ratón.
Los ataques a VoIP aumentarán un 50%
Ya este año, más del doble de la cantidad de vulnerabilidades de seguridad se han informado en aplicaciones Voz sobre IP (Protocolo de Internet), comparadas con todas las del año 2006. También hemos observado ataques "Vishing” (fraude electrónico usando tecnologías de voz) de alto perfil y una convicción de tipo "phreaking” (búsqueda de vulnerabilidades en teléfonos). Está claro que las amenazas a VoIP ya están entre nosotros y no hay señales de un descenso. La tecnología aún es nueva y las estrategias de defensa están atrasadas. McAfee Avert Labs prevé un aumento de un 50% en las amenazas relacionadas con VoIP durante el 2008.
Para obtener más información sobre amenazas en particular, o conocer más sobre investigaciones de seguridad avanzada y opiniones, visite el Blog de seguridad de McAfee Avert Labs en http://www.avertlabs.com/research/blog/.
McAfee Avert Labs sigue siendo una de las principales organizaciones de investigación de amenazas a la seguridad del mundo. Avert Labs tiene una red de investigadores en todo el mundo. McAfee Avert Labs combina una investigación de clase mundial sobre código malicioso y antivirus con experiencia en la prevención de intrusos y el estudio de vulnerabilidades.
No hay comentarios:
Publicar un comentario