CompuChannel

Los delincuentes organizados unirán fuerzas con los hackers, destaca Websense en sus predicciones de 2007.

Las investigaciones de Websense apuntan a una economía criminal que compra, vende y lucra con productos populares como kits de herramientas para ataques cibernéticos y explotaciones que utilizan vulnerabilidades de día cero. Los expertos de la compañía también predicen que los problemas de seguridad de la Web 2.0 aumentarán al tiempo que estas tecnologías se adopten de forma masiva, y en las que la seguridad no ocuparía un lugar relevante.

Los gusanos y virus que se propagan a través del correo electrónico ya no son la principal preocupación. Las amenazas de hoy giran alrededor del uso cambiante, dinámico y ubicuo de Internet. La web seguirá siendo el vector de infección número uno para el código malicioso diseñado para robar información, el cual está evolucionando a un paso veloz tanto en número y como en sofisticación de los ataques.

Asimismo, prevé explotaciones en la tecnología de barras de herramientas antiphishing, un mejor ocultamiento de los datos para evadir la prevención de fugas, y mayor uso de la encripción y paquetes a la medida para BOT (robots).

Predicciones de Amenazas a la Seguridad de Websense para 2007

La Economía Criminal Subterránea

En 2006, el crimen cibernético y la evolución de los nuevos criminales cibernéticos avanzaron. En 2007, Websense espera que el crimen subterráneo se organice mejor y tenga una economía más robusta. Como parte de esa creciente economía, el mercado para el código de ataque de día cero será más competitivo. Esto derivará en un incremento en el número de ataques de día cero y ataques más efectivos en el cliente y el servidor.

Los Problemas de Seguridad de Web 2.0 Aumentan

Integrando aproximadamente 80 por ciento de los 20 sitios Web más visitados, como MySpace y Wikipedia, los sitios de la Web 2.0 son un fenómeno que crece. Los sitios de la Web 2.0, que incluyen sitios de redes sociales, son particularmente vulnerables a ataques debido a la naturaleza cambiante del contenido, lo que es difícil de monitorear y asegurar.

Con millones de víctimas potenciales, los criminales, generadores de spam y compañías de adware ya están buscando oportunidades de éxito. De hecho, de acuerdo con el reporte de Gartner “101 Necesidades de Seguridad de Web 2.0” de John Pescatore, publicado en noviembre, el autor señala que “las redes de Web 2.0 que no se hagan con seguridad estarán propensas a nuevas formas de phishing y otros ataques”.

Áreas de Preocupación de Web 2.0

Contenido Creado por Usuarios: Como se mencionó en 2006, al dar a los usuarios un control más creativo y dinámico del contenido, se generarán problemas de seguridad.

Redes Sociales: La gran población de usuarios y la capacidad de relacionarse a través de perfiles y redes generará más problemas de seguridad dentro de estas comunidades. Las redes sociales de entretenimiento no son los únicos blancos; hay varias redes comerciales de usuarios que se relacionan para el reclutamiento de empleados, desarrollo de negocios y otras actividades comerciales que enfrentan las mismas amenazas.

Arquitectura Orientada a Servicios (SOA) y Servicios Web: La Web como plataforma finalmente está aquí. La llegada de los servicios Web y unir varias propiedades llevará a mayores problemas de seguridad, pues los problemas de seguridad entre dominios pueden afectar a todos los eslabones de la cadena.

Explotaciones de Barras de Herramientas Anti-Phishing: En 2006, varias compañías de alto perfil liberaron barras de herramientas anti-phishing integradas dentro del navegador. Sin embargo, Websense predice que algunas barras de herramientas anti-phising serán blanco del código de explotación diseñado para inhabilitar o eludir sus mecanismos de prevención.

Ocultamiento Mejorado de los Datos: En 2007, crecerá el robo de información usando código malicioso. Los métodos de prevención también llevarán a ocultar mejor la información valiosa que a menudo sale de las empresas y la red. Los ciber criminales utilizarán más la encripción con código malicioso para ignorar las medidas preventivas.

Evolución de los BOT: La evolución de los BOT seguirá y evolucionarán una vez más con contramedidas. El comando y control distribuidos y el uso de otros protocolos además de Internet Relay Chat (IRC) o HTTP se utilizarán para controlar las redes BOT. También se dará un mayor uso de la encripción y paquetes a la medida de BOT.

Categoria: Seguridad, Actualidad