"Predicen amenazas a seguridad"

MÉXICO._ La empresa de seguridad Websense anunció lo más destacado en predicciones para 2008 en materia de amenazas.
Según la compañía, espera que los Juegos Olímpicos impulsen la actividad de hackers, enviando noticias falsas de interés general o sobre otros sitios deportivos.
En un boletín, Dan Hubbard, vicepresidente de Investigación de Seguridad de Websense, menciona que en la investigación de tendencias de ataques, las técnicas cibernéticas criminales están evolucionando con rapidez y eficacia, no sólo para evadir la detección, sino para robar la información y manipular el contenido confiable, como el de sitios web y aplicaciones.
"Es importante que las organizaciones y los individuos reconozcan que los atacantes están cambiando las técnicas y lanzando ataques con objetivos específicos”, resalta.
Investigadores de Websense Security Labs reúnen información sobre amenazas de más de 600 millones de sitios web por semana para buscar códigos maliciosos, junto con servicios que escanean más de 350 millones de correos electrónicos por semana para buscar amenazas de seguridad.

Predicciones sobre amenazas de seguridad en 2008

1. Juegos Olímpicos, robo de identidad (phishing) y fraude
Los ataques y las estafas basados en eventos son populares, y con todo el mundo viendo los Juegos Olímpicos de 2008 pueden incitar los ataques cibernéticos.
Existe la posibilidad de ataques a gran escala en sitios relacionados con este acontecimiento, sobre declaraciones de políticas e intentos de fraudes a través del correo electrónico y la web relacionados con los Juegos Olímpicos.

2. Invasión de spam en blogs, herramientas de búsqueda, foros y sitios web
Los hackers aumentarán el uso de spam en la web para enviar URLs a sitios maliciosos dentro de foros, blogs, en las secciones de comentarios de sitios de noticias y en páginas web cuya seguridad ha sido comprometida.

3. Uso de “ligas débiles” para lanzar ataques
La llegada de las funcionalidades de la web actual, como Google Adsense, aplicaciones híbridas (mash-ups) y redes sociales, junto con las cantidades masivas de anuncios web ligados a páginas, ha incrementado la posibilidad de “ligas débiles”, o sitios web y contenido vulnerable.
Las herramientas de búsqueda y las redes de mayor uso son las más vulnerables a estos ataques, como MySpace, Facebook y otros sitios sociales.

4. Sitios web comprometidos superarán a sitios maliciosos
La web, como vector de ataque, ha tenido un incremento estable en los últimos cinco años, y ahora los atacantes incluso usan más los sitios comprometidos como plataformas de lanzamiento en vez de sus propios sitios.
Los sitios comprometidos, en particular sitios visitados por usuarios finales, como el ataque del Estadio de los Delfines ocurrido días antes del Super Bowl 41 de 2007 en Miami, ofrece a los atacantes tráfico en la web y minimiza la necesidad de crear señuelos a través de correo electrónico, mensajes instantáneos o anuncios en web.

5. Ataques en plataformas de Mac e iPhone
Con la popularidad de las marcas y el incremento del uso de iPhones y computadoras Macintosh, los investigadores predicen que aumentarán los ataques en plataformas web que detectan el sistema operativo en uso y envían un código específico para ese sistema en vez de enviar ataques sólo basados en exploradores web.
Los sistemas operativos objetivo, ahora incluyen Mac OSX, iPhone y Windows.

6. Objetivo específico son los grupos basados en ciertos intereses y perfiles
La web 2.0 ha producido la proliferación de usuarios que visitan salas de pláticas (chats), sitios de redes sociales y de intereses especiales, como páginas de viajes, automotrices, entre otros. Estas páginas ofrecen a los hackers víctimas potenciales dentro de cierto grupo de edad, economía o gente con hábitos de compra en particular.

7. Evasión anti-virus
Los hackers están tomando ventaja de las técnicas de evasión que usan poli-conversión de JavaScript (polyscript), que significa que una página web con un código único recibe un sitio malicioso por cada visita del usuario.
Al cambiar el código en cada visita, las tecnologías de escaneo de seguridad basadas en reconocimiento de firmas tienen dificultad en detectar páginas web como maliciosas, y los hackers pueden extender el tiempo de evasión de detección de sus sitios maliciosos.

8. Métodos de encubrimiento de información más sofisticados
El incremento en cripto-virología y sofisticación en el encubrimiento de información, entre otros el uso de estenografía (escribir rápido), introducción de información en protocolos de normas y potencialmente en archivos de comunicación. Los conjuntos de herramientas disponibles en la web serán usados para introducir información de propiedad y robar datos.

9. Legislación contra grupos de hackers e individuos
En 2007, los ataques a gran escala en Internet captaron la atención de las autoridades alrededor del mundo. A través de la cooperación global de autoridades, en 2008 ocurrirá el mayor arresto y acción contra miembros clave grupos de hackers.

10. Incremento de fraudes con uso de voz por Internet (vishing) y spam de voz
La vasta población de usuarios de teléfonos celulares ha crecido en un mercado lucrativo para el uso de spam y vishing para obtener ganancias financieras.
Hoy día, los investigadores han observado un incremento en el número de ataques vishing, pero no en el número de spam, o en llamadas automatizadas proactivas. En 2008 existe la creencia de que los usuarios recibirán llamadas automatizadas en líneas LAN con spam para engañarlos y así proporcionen su información a través del teléfono.

Para saber más acerca de amenazas visite el sitio: www.websensesecuritylabs.com

Com información de IMS México