Facebook y Twitter serán los blancos preferidos por los hackers para el 2010

7 Ene 2010 en Seguridad

McAfee Inc. comunicó sus predicciones para este año a través del estudio realizado por sus McAfee Labs, donde se estima que los ciberdelincuentes tendrán como blancos preferidos las redes sociales y las aplicaciones de terceros, utilizando troyanos y botnets más complejos para desarrollar sus programas y atacar. Además, aprovecharán las ventajas del HTML 5 para crear amenazas emergentes. Asimismo, el informe prevé que este año será muy bueno para las autoridades a cargo de la Seguridad Cibernética.

Las Amenazas que predice McAfee para el Año 2010:

Las redes sociales constituirán la plataforma preferida de las amenazas emergentes
Según el estudio realizado por McAfee, Facebook, Twitter y las aplicaciones de terceros en dichos sitios, están cambiando rápidamente la modalidad de acción de los delincuentes cibernéticos, ya que les permiten usar nuevas tecnologías y nuevos puntos de acceso abierto a Internet (hot spots) para desarrollar sus actividades maliciosas.
Los usuarios se tornarán cada vez más vulnerables a los ataques de programas de aplicación no confiables que se distribuyen a diestra y a siniestra a través de sus redes, ya que se sentirán atraídos a sitios visitados por sus amigos y/o a los sitios a los que los amigos se han suscripto. Los ciberdelincuentes se aprovecharán de esta confianza entre amigos para atraer a los usuarios a sus sitios y también, la falta de cautela de los usuarios. El uso de URLs abreviadas en sitios como Twitter facilita aun más a los delincuentes el enmascaramiento de sitios maliciosos y la conducción de los usuarios a ellos. McAfee Labs prevé que los maliciosos cibernautas explotarán cada vez más estas condiciones para usar sus tácticas en las redes sociales más populares del 2010.  

La evolución de la Internet, sinónimo de nuevas oportunidad para crear malware a los delincuentes cibernéticos.

La aparición del sistema operativo Google Chrome y los avances tecnológicos del HTML 5, continuarán modificando la actividad de los usuarios, orientándola cada vez más a aplicaciones en línea en vez de aplicaciones desktop. Y así, creará nuevas oportunidades de “caza” para los autores de malware. El soporte anticipado a la plataforma cruzada de HTML 5 también brinda motivación adicional a los atacantes y les permite llegar a los usuarios de los navegadores más utilizados.
Los troyanos que atacan los sistemas bancarios y los adjuntos que introducen malware, aumentarán su cantidad en forma significativa y tendrán mayor nivel de sofisticación.

McAfee Labs advierte que los troyanos bancarios, que ya mostraron nuevas tácticas en el 2009 y fácilmente burlaron las protecciones actuales de sistemas bancarios, se tornarán aún más sofisticados durante este año. Las novedosas técnicas incluirán la capacidad que tendrán los troyanos bancarios de interrumpir en forma inadvertida una transacción legítima para efectuar retiros no autorizados y, al mismo tiempo, verificar los límites autorizados del usuario para permanecer bajo éstos y evitar dar alerta al banco. Por su parte, los adjuntos, un método usado durante mucho tiempo para introducir malware, continuarán aumentando y apuntarán a las empresas, los periodistas y a los usuarios.

Adobe y no Microsoft será el objetivo preferido de los cibernautas maliciosos.
En el 2009, McAfee Labs observó el aumento de ataques cuyo objetivo era el software de clientes. Debido a la gran popularidad de Adobe, McAfee Labs predice que los ciberdelincuentes apuntarán a los productos de Adobe, principalmente Acrobat Reader y Flash, dos de las aplicaciones de mayor uso en el mundo. Utilizando una serie de técnicas maliciosas, los autores de malware han convertido los programas de aplicación de Adobe en objetivos de ataques. McAfee Labs indica que los ataques a los productos Adobe superarán a los ataques a las aplicaciones Microsoft Office en 2010.
La infraestructura de los Botnets cambia desde el hosting centralizado al control entre pares.
Los Botnets, la infraestructura flexible que lanza prácticamente todo tipo de ataques cibernéticos desde el spamming hasta la usurpación de identidades, continuarán utilizando un stock aparentemente infinito de capacidad computacional y ancho de banda robada en todo el mundo. Luego de una serie de exitosas identificaciones y desmantelamientos de botnets, entre ellos McColo, los encargados de seguridad de red se han visto forzados a adaptarse a la creciente presión sobre ellos por parte de los profesionales de la seguridad en Internet. McAfee Labs, cree que en el 2010 se verá una importante adopción del control entre pares y una infraestructura de botnets distribuida y resiliente, más que un modelo de hosting centralizado como el que vemos actualmente. Para los ciberdelincuentes, los beneficios finalmente compensarán los costos del modelo “peer to peer”, debido a los agresivos y crecientes intentos de la comunidad de seguridad cibernética por detener los ataques y denegar el acceso a los botnets.

Delitos en Internet: Un buen año para las Autoridades Encargadas de la Seguridad de la Red.
El año próximo se cumple ya una década de batalla entre las diversas autoridades acogidas al Derecho Internacional y los delincuentes cibernéticos. McAfee Labs ha visto gran progreso en el esfuerzo universal de los diversos gobiernos por identificar, rastrear y combatir los delitos cibernéticos, y estima que dichos esfuerzos tendrán un mayor éxito en el 2010 y que veremos muchos triunfos en la persecución de los delincuentes cibernéticos.