Predicciones de McAfee para el 2011
Recibimos las predicciones de McAfee para el año 2011, las cuales ofrecemos
“Hemos visto considerables progresos en la adopción de dispositivos y redes sociales lo que pone el blanco en las plataformas y los servicios que más asimilan los usuarios”, señaló Vincent Weafer, vicepresidente senior de McAfee Labs. “Estas plataformas y servicios se han vuelto muy populares en un plazo breve y ya estamos viendo un aumento considerable de vulnerabilidades, ataques y pérdida de datos”.
Predicciones de amenazas para el año 2011 de McAfee Labs:
Explotación de los medios sociales: servicios de abreviación de URL
Los sitios de medios sociales, como Twitter y Facebook han creado el movimiento hacia una forma “instantánea” de comunicación, un giro que alterará completamente el panorama de las amenazas en 2011. De los medios sociales más bombardeados con actividad de criminales cibernéticos, McAfee Labs espera que estén en la delantera aquellos con servicios de abreviación de URL. El uso de URL abreviadas en sitios como Twitter facilita que los criminales cibernéticos se oculten y dirijan a los usuarios a sitios Web maliciosos. Con más de 3.000 URL abreviadas generándose por minuto, McAfee Labs espera ver que un número creciente se use para mensajes de spam, estafas y otros fines maliciosos.
Explotación de los medios sociales: servicio de localización geográfica
Los servicios de localización, como Foursquare, Gowalla y Facebook Places pueden buscar, rastrear y graficar con facilidad la ubicación de amigos y extraños. Con solo unos cuantos clics, los criminales cibernéticos pueden ver en tiempo real quién está enviando mensajes en Twitter, dónde se encuentra, qué está diciendo, cuáles son sus intereses y cuál sistema operativo está usando. Esta abundancia de información personal sobre las personas permite a los criminales cibernéticos elaborar un ataque dirigido. McAfee Labs prevé que los criminales cibernéticos usarán cada vez más estas tácticas entre los sitios de redes sociales más populares en 2011.
Dispositivos móviles: su uso está en aumento en el lugar de trabajo, al igual que los ataques
Las amenazas a los dispositivos móviles hasta el momento han sido pocas y muy esporádicas, con la “eliminación de datos” en el iPhone y la llegada de Zeus como las principales amenazas a los dispositivos móviles en el años 2010. Con la amplia adopción de los dispositivos móviles en los entornos empresariales, en combinación con una infraestructura de telefonía celular históricamente frágil y lentos avances hacia la encriptación, McAfee Labs prevé que el año 2011 traerá un rápido escalamiento de ataques y amenazas a los dispositivos móviles, por ende, pondrán en un muy alto riesgo los datos corporativos y de usuarios.
Apple: ya no pasará desapercibido
Históricamente, la plataforma Mac OS ha permanecido relativamente a salvo de atacantes maliciosos, pero McAfee Labs advierte que seguirá aumentando la sofisticación del malware dirigido a Mac durante 2011. La popularidad de los iPads y iPhones en los entornos empresariales junto con la falta de entendimiento del usuario de la seguridad adecuada para estos dispositivos aumentarán el riesgo de exposición de datos e identidades, lo que transformará a los botnets y troyanos de Apple en casos comunes.
Aplicaciones: fugas de privacidad, desde su televisor
Las nuevas plataformas de televisión por Internet fueron algunos de los dispositivos más esperados en 2010. Debido a la creciente popularidad entre los usuarios y un pensamiento de “acelerar la comercialización de productos” de los desarrolladores, McAfee Labs espera un creciente número de aplicaciones sospechosas y maliciosas para las plataformas de medios más ampliamente implementadas, como Google TV. Estas aplicaciones apuntarán o expondrán datos privados y de identidad, además de permitir a los criminales cibernéticos manipular diversos dispositivos físicos a través de aplicaciones comprometidas o controladas, lo que a la larga incrementará la eficacia de los botnets.
La sofisticación imita a la legitimidad: el siguiente virus computacional podría venir de un amigo
En 2011, aumentará la sofisticación del contenido malicioso disfrazado como correos electrónicos personales o legítimos para engañar a víctimas desprevenidas. Predominará más el malware “firmado” que imita a archivos legítimos y el “fuego amigo”, en el que las amenazas aparentemente provienen de sus amigos, pero en realidad son virus como Koobface o VBMania, seguirá creciendo como una forma de ataque preferida por los criminales cibernéticos. McAfee Labs espera que estos ataques vayan de la mano con un mayor abuso de las redes sociales, lo que finalmente superará al correo electrónico como el principal vector de ataque.
Botnets: el nuevo rostro de fusiones y adquisiciones
Los botnets siguen usando un aparentemente infinito suministro de potencia computacional y ancho de banda alrededor del mundo. Después de una serie de exitosas interrupciones de botnet, que incluyen Mariposa, Bredolab y botnets de Zeus específicos, los controladores de botnets deben ajustarse a la creciente presión que les están aplicando los profesionales en seguridad cibernética. McAfee Labs prevé que la reciente fusión de Zeus con SpyEye producirá bots más sofisticados debido a las mejoras de los mecanismos para evadir la seguridad y supervisión de los organismos de orden público. Además, McAfee Labs espera ver una actividad de botnets importante en la adopción de funcionalidades de recopilación de datos y eliminación de datos, antes que el uso común del envío de mensajes de spam.
Hacktivismo: tras la huella de WikiLeaks
El próximo año marca un momento en el que los ataques con motivos políticos proliferarán y aparecerán nuevos y sofisticados ataques. Más grupos van a seguir el ejemplo de WikiLeaks, ya que el hacktivismo lo realizan personas que afirman ser independientes de cualquier gobierno o movimiento específico; van a estar más organizados y serán más estratégicos al incorporar las redes sociales en el proceso. McAfee Labs cree que el hacktivismo será la nueva forma de demostrar posiciones políticas en el 2011 y en el futuro.
Amenazas avanzadas persistentes: una categoría completamente nueva
La Operación Aurora originó la nueva categoría de amenaza avanzada persistente (APT), un ataque dirigido de espionaje cibernético o sabotaje cibernético que se lleva a cabo bajo el patrocinio o dirección de un estado nación para un propósito distinto al de la ganancia financiera o criminal o el interés político exclusivamente. McAfee Labs advierte que las empresas de todos los tamaños que tienen cualquier tipo de participación en la seguridad nacional o en las principales actividades económicas mundiales deben esperar estar bajo ataques APT permanentes y penetrantes que van en busca de archivos de correo electrónico, almacenes de documentos, depósitos de propiedad intelectual y otras bases de datos.
Comentario:
Acortamiento de URLs, redes sociales, sofisticacion de medios, ingenieria social, Botnets, nuevos métodos y sofisticacion de los conocidos , nuevas Plataformas y aprovechamiento de nuevas modas como Wikileaks…
saludos
ms, 29-12-2010
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.