2008

¿Cuíles serín las principales amenazas de seguridad en 2008?

Las amenazas se estín moviendo hacia la Web y las tecnologí­as mís recientes tales como VoIP y mensajerí­a instantínea, afirma Jeff Green, Vicepresidente de los Laboratorios McAfee Avert y Desarrollo de Producto. Profesionales y organizaciones criminales continúan dirigiendo muchas de las actividades maliciosas. Como usan métodos cada vez mís sofisticados, es mís importante que nunca ser consciente y estar protegido cuando navegas por Internet.

Las 10 principales amenazas para 2008, según pronóstico de McAfee Avert:

Web 2.0 en el ojo del huracín

Los programas maliciosos en Salesforce.com, Monster.com y MySpace, entre otros, representan una nueva tendencia en ataques a aplicaciones on line y sitios de redes sociales. Los atacantes estín usando sitios Web 2.0 como camino para distribuir el malware y descubrir datos, buscando mís información de la gente para dar mayor autenticidad a sus ataques. Los laboratorios McAfee Avert prevén un importante aumento de esta actividad en 2008.

Los Botnets. Storm Worm

Con una muestra de los principales procesos bot heredados de 2007, los criminales estarín intentando conseguir mejores formas de camuflar rastros. El Storm Worm sienta un precedente inquietante. También conocido como Nuwar, el Storm Worm ha sido el malware mís versítil que se haya registrado. Los creadores lanzaron miles de variantes y cambiaron técnicas de codificación y métodos de infección mís que ningún otro tipo de amenaza a lo largo de la historia. Storm creó la mayor red de bots peer-to-peer jamís creada. Los Laboratorios McAfee Avert prevén que otros también lo intenten, convirtiendo en bots a un mayor número de PCs. Los bots son programas de ordenador que dan el control de tu ordenador a los ciberdelincuentes. Los bot son instalados a escondidas entre los ordenadores personales de usuarios desconocidos.

Mensajerí­a Instantínea = Malware Instantíneo

Los gusanos flash enviado a través de aplicaciones de mensajerí­a instantínea han sido pronosticados durante años. Esta amenaza se sembrarí­a en millones de usuarios en todo el mundo en cuestión de segundos. Ha habido malware que se ha extendido ví­a IM (Mensajerí­a Instantínea), pero aún tenemos que ver tales amenazas autoejecutíndose. Sin embargo, puede estar mís cerca que nunca ya que, comparado con 2006, el número de vulnerabilidades en aplicaciones de mensajerí­a instantínea se ha duplicado en 2007. Y lo que es mís importante, fueron uno de los 10 riesgos mís importantes en 2007, comparados con en 2006 no aparecí­a. Ademís, las principales familias de virus de mensajerí­a instantínea en 2005 y 2006 han sido reemplazadas por nuevas amenazas. Skype observó su primera hornada de gusanos en 2007. Y se esperan mís.

Target: Jugando on line

Las amenazas de las economí­as virtuales estín dando paso al crecimiento de las amenazas de la economí­a real. Como los objetos virtuales continúan ganando valor real, mís atacantes querrín sacar provecho de ello. La evidencia ya estí aquí­. El número de troyanos dirigidos a robar contraseñas en los juegos on line en 2007 creció mís rípido que el número de troyanos dirigidos a los bancos.

Vista se une a la fiesta

En 2008, Windows Vista es asignado para ganar cuota de mercado y cruzar la barrera del 10%. El lanzamiento del Service Pack 1 acelerarí la adopción del sistema operativo de Microsoft. Como Vista es el mís común, los atacantes y malware comenzaran a explorar las formas mís fíciles para sortear las defensas del sistema operativo. Ha habido 19 vulnerabilidades desde su lanzamiento. Se esperan mís para 2008.

El Adware continúa su descenso

Las medidas que ha tomado el Gobierno norteamericano contra los proveedores de software de ad-serving ha tenido un efecto positivo. La combinación de juicios, mejores defensas y las connotaciones negativas asociadas con esta forma de propaganda han ayudado al descenso de adware en 2006. Esta tendencia fue confirmada en 2007 por la mayorí­a de los representantes del sector, el adware se espera que continúe su descenso en 2008.

Los phishers toman la red

Los ciberdelincuentes se dirigen cada vez mís a objetivos mís pequeños, sitios menos populares para robar datos y llevar a cabo sus estafas. Los sitios mas populares se han hecho mís resistentes respondiendo rípidamente a los ataques y aumentando su seguridad. Sabiendo que un gran porcentaje de gente no renueva sus contraseñas, los sitios menos populares estín siendo objeto de ataques con mas frecuencia que antes, dando a los criminales el mismo nivel de acceso.

El malware parasitario echa raí­ces

Los parísitos son virus que al infectar, modifican las caracterí­sticas de los archivos en el disco, inyectando el código en el archivo donde este reside. Mientras que el crimeware estaba tomando ventaja en los últimos años, el malware fue una moda pasajera. En 2007 muchos de los autores de crimeware han vuelto a la vieja escuela para repartir amenazas como Grum, Virut, y Almanahe; virus con una misión económica. El número de variantes de una vieja amenaza, Philis, creció en mís del 400%, mientras que cerca de 400 variantes de un recién llegado, Fujacks, fueron catalogadas. Se espera un interés continuado en parísitos de la comunidad de crimeware, y un crecimiento del malware del 20% en 2008.

La virtualización transforma la seguridad de la información

Los vendedores de seguridad se incorporan a la virtualización para crear defensas nuevas y mís fuertes. Las complejas amenazas de hoy serín fícilmente derrotadas, pero investigadores, hackers, profesionales y autores de malware comenzarín a buscar caminos para sortear la nueva defensa tecnológica, continuando el clísico juego del gato y el ratón.

Los ataques a VoIP aumentarín un 50%

Comparado con 2006, durante este año se han reportado mas del doble de vulnerabilidades de seguridad en aplicaciones VoIP. Hemos visto muchos ataques de Vishing y phreaking . Estí claro que las amenazas han llegado a la VoIP y no hay señales de que vayan a disminuir. La tecnologí­a es nueva y las estrategias de defensa se estín demorando. Los laboratorios McAfee Avert prevén para 2008 un aumento del 50% en amenazas relacionadas con la VoIP.