La razón es quela evolución constante del malware y de quienes laboran en este campo lo saben. Pero lo que sí es cierto y positivo es que ataques de ingeniería social en redes colaborativas, phishing, robo de datos corporativos y de identidad, en juegos en línea, serán algunas de las principales amenazas el siguiente año; compañías de seguridad informática como Websense, McAfee, anunciaron sus predicciones anuales para 2008 con una lista de las diez amenazas más destacadas, laboratorios como Kaspersky, muestran que existen una sucesión de retos a asumir para mejorar la situación actual.

“Primero: los usuarios de Internet debemos educarnos en no confiar mucho en el contenido; tenemos que poner atención a las nuevas formas de infección para poder defender nuestras redes.

Segundo: debemos poner más atención a la calidad de las herramientas de protección, tanto en lo que se refiere al fabricante, como al producto. Tercero: se necesita una Interpol de Internet”. Asimismo, el CEO de Kaspersky Labs manifiesta que entre los afectados por los ataques y las amenazas hay una serie de aspectos a anticipar.

Por ejemplo, los usuarios finales deben preocuparse por conocer los mecanismos de protección; las instituciones y dependencias de gobierno necesitan tomar medidas según el ambiente que vayan a utilizar y sus objetivos; mientras que las empresas deben protegerse adecuadamente y usar servicios de consultoría para desarrollar una estrategia de seguridad adecuada. Concretamente, Websense Security Labs prospecta que los Juegos Olímpicos impulsaran la actividad de hackers. Además, espera que los hackers tomen ventaja del incremento en la adquisición de Macs e iPhones como nuevos medios para ataques a través de la plataforma de web.

A su vez, los grupos con intereses especiales y cierto estatus económico, u otra gente en particular con hábitos de compra se convertirán en el objetivo de ataques Web 2.0. También aumentará el correo no deseado (spam) en la blogósfera y secciones de comentarios en sitios de noticias para llamar la atención e incrementar los índices de uso de herramientas de búsqueda de sitios Web infectados. A mi modo de ver el problema radica en que nadie nos enseña seguridad informática, y muchas veces buscamos semejanzas con la seguridad que conocemos.

Lo que deja entre ver que estamos pasando por alto, o errando en la táctica y la estrategia en materia de seguridad, porque Internet continúa con su expansión y seguirá creciendo a pasos agigantados, el control sobre muchas cosas que van alrededor generalmente es nulo por no decir que no existe. Hay que encontrar las rutas criticas para que nuestras nuevas generaciones tomen de forma libre las decisiones de qué ver y no ver en Web, qué recibir o no como usuario, a qué acceder o no.

A continuación tratare de resumir las listas de los laboratorios antes mencionados, para hallar coincidencias en las dos y poder aportar un poco en lo que para los expertos será el 2008 en materia de seguridad informática:

Web 2.0 en el ojo del huracán

Los programas maliciosos en Salesforce.com, Monster.com y MySpace, la llegada de las adiciones de Web 2.0, como Google Adsense, aplicaciones híbridas (mash-ups) y redes sociales, junto con las cantidades masivas de anuncios Web ligados a páginas, ha incrementado la posibilidad de “ligas débiles”, o sitios Web y contenido vulnerable, entre otros, representan una nueva tendencia en ataques a aplicaciones on line y sitios de redes sociales.

Los atacantes están usando sitios Web 2.0 como camino para distribuir el malware y descubrir datos, buscando más información de la gente para dar mayor autenticidad a sus ataques. Los laboratorios McAfee Avert prevén un importante aumento de esta actividad en 2008.

Los Botnets. 'Storm Worm'

Con un modelo de los principales procesos bot heredados de 2007, los criminales estarán pretendiendo conseguir mejores formas de camuflar rastros.

El Storm Worm sienta un precedente inquietante. También conocido como Nuwar, el Storm Worm ha sido el malware más versátil que se haya registrado. Los creadores lanzaron miles de variantes y cambiaron técnicas de codificación y métodos de infección más que ningún otro tipo de amenaza a lo largo de la historia. Storm creó la mayor red de bots "peer-to-peer" jamás creada. Los Laboratorios McAfee Avert prevén que otros también lo intenten, convirtiendo en bots a un mayor número de PCs.

Los bots son programas de ordenador que dan el control de tu ordenador a los ciberdelincuentes. Los bot son instalados a escondidas entre los ordenadores personales de usuarios desconocidos.

Mensajería Instantánea = Malware Instantáneo

Los gusanos "flash" enviado a través de aplicaciones de mensajería instantánea han sido pronosticados durante años. Esta amenaza se sembraría en millones de usuarios en todo el mundo en cuestión de segundos. Ha habido malware que se ha extendido vía IM (Mensajería Instantánea), pero aún tenemos que ver tales amenazas auto ejecutándose.

Sin embargo, puede estar más cerca que nunca ya que, comparado con 2006, el número de vulnerabilidades en aplicaciones de mensajería instantánea se ha duplicado en 2007. Y lo que es más importante, fueron uno de los 10 riesgos más importantes en 2007, comparados con en 2006 no aparecía. Además, las principales familias de virus de mensajería instantánea en 2005 y 2006 han sido reemplazadas por nuevas amenazas. Skype observó su primera hornada de gusanos en 2007. Y se esperan más.

Target: Jugando on line

Las amenazas de las economías virtuales están dando paso al crecimiento de las amenazas de la economía real.

Como los objetos virtuales continúan ganando valor real, más atacantes querrán sacar provecho de ello. La evidencia ya está aquí. El número de troyanos dirigidos a robar contraseñas en los juegos on line en 2007 creció más rápido que el número de troyanos dirigidos a los bancos.

Vista se une a la fiesta

En 2008, Windows Vista es asignado para ganar cuota de mercado y cruzar la barrera del 10%. El lanzamiento del Service Pack 1 acelerará la adopción del sistema operativo de Microsoft. Como Vista es el más común, los atacantes y malware comenzaran a explorar las formas más fáciles para sortear las defensas del sistema operativo. Ha habido 19 vulnerabilidades desde su lanzamiento. Se esperan más para 2008.

El Adware continúa su descenso

Las medidas que ha tomado el Gobierno norteamericano contra los proveedores de software de ad-serving han tenido un efecto positivo. La combinación de juicios, mejores defensas y las connotaciones negativas asociadas con esta forma de propaganda han ayudado al descenso de adware en 2006. Esta tendencia fue confirmada en 2007 por la mayoría de los representantes del sector, el adware se espera que continúe su descenso en 2008.

Los phishers toman la red

Los ciberdelincuentes se dirigen cada vez más a objetivos más pequeños, los juegos Olímpicos – nuevos ataques cibernéticos, robo de identidad (phishing) y fraude. Los ataques y las estafas basados en eventos son populares, y con todo el mundo viendo, los Juegos Olímpicos de 2008 pueden incitar los ataques cibernéticos. Los sitios más populares se han hecho más resistentes respondiendo rápidamente a los ataques y aumentando su seguridad. Sabiendo que un gran porcentaje de gente no renueva sus contraseñas, los sitios menos populares están siendo objeto de ataques con más frecuencia que antes, dando a los criminales el mismo nivel de acceso.

El malware parasitario echa raíces

Los parásitos son virus que al infectar, modifican las características de los archivos en el disco, inyectando el código en el archivo donde este reside. Mientras que el crimeware estaba tomando ventaja en los últimos años, el malware fue una moda pasajera. En 2007 muchos de los autores de crimeware han vuelto a la vieja escuela para repartir amenazas como Grum, Virut, y Almanahe; virus con una misión económica. El número de variantes de una vieja amenaza, Philis, creció en más del 400%, mientras que cerca de 400 variantes de un recién llegado, Fujacks, fueron catalogadas. Se espera un interés continuado en parásitos de la comunidad de crimeware, y un crecimiento del malware del 20% en 2008.


La virtualización transforma la seguridad de la información

Los vendedores de seguridad se incorporan a la virtualización para crear defensas nuevas y más fuertes. Las complejas amenazas de hoy serán fácilmente derrotadas, pero investigadores, hackers, profesionales y autores de malware comenzarán a buscar caminos para sortear la nueva defensa tecnológica, continuando el clásico juego del gato y el ratón.

Los ataques a VoIP aumentarán un 50% I

nvasión de SPAM en blogs, herramientas de búsqueda, foros y sitios Web.  Websense predice que los hackers aumentarán el uso de spam en la Web para enviar URLs a sitios maliciosos dentro de foros, blogs, en las secciones de comentarios de sitios de noticias y en sitios Web cuya seguridad ha sido comprometida.

El número de sitios web comprometidos superará el número de sitios maliciosos creados. La web, como vector de ataque, ha tenido un incremento estable en los últimos cinco años, y ahora los atacantes incluso usan más los sitios comprometidos como plataformas de lanzamiento en vez de sus propios sitios.

Conversión de JavaScript para evadir anti-virus. Los hackers están tomando ventaja de las técnicas de evasión que usan poli-conversión de JavaScript (polyscript), que significa que una página web con un código único recibe un sitio web malicioso por cada visita del usuario.

Métodos de ocultación de información con mayor sofisticación. Aplicación de leyes globales para tomar medidas contra grupos de hackers e individuos

Autor: Diofanor Rodríguez - CPP

Referencias
AméricaEconomía.com
McAffe y RSA
Websense lab Kaspersky lab

Contacte al autor

Pais: Colombia