Tecnología

Ciberamenazas a la seguridad de la información para 2010

Kaspersky Lab anunció recientemente las estimaciones de sus analistas de seguridad sobre la actividad ciberdelincuente para 2010.

En 2008, los analistas de la empresa predijeron un aumento de las infecciones del sistema con virus. Desafortunadamente, estas estimaciones han demostrado ser correctas.

En 2009 vimos la aparición de malware sofisticado con características basadas en rootkits, el uso extensivo del gusano Kido (también conocido como Conficker), pero también observamos muchos ataques de Internet, la proliferación de botnets, fraude de SMS móviles y ataques a redes sociales. sitios web.

Estimaciones para 2010

Según los expertos de Kaspersky Lab, habrá un cambio en los tipos de ataques. Específicamente, se espera que haya un cambio de ataques realizados a través de sitios web y aplicaciones a ataques a través del intercambio de archivos y redes de igual a igual.

Ya en 2009, hubo una serie de ataques masivos basados ​​en malware que se propagaron a través de torrents. Este método se ha utilizado para el despliegue de amenazas web como virus como TDSS y Virut, y la invasión de computadoras bajo Mac OS X. En 2010, deberíamos esperar un aumento significativo de este tipo de ataques en redes P2P.

Los ciberdelincuentes seguirán compitiendo liberando virus. Hoy en día, los ciberdelincuentes intentan legalizar cada vez más y hay muchas formas de beneficiarse de la propagación de virus maliciosos a través de redes de bots. Hoy en día, las botnets se utilizan principalmente para «servicios del mercado negro». Sin embargo, los servicios futuros deberían tener un color más «gris».

Los denominados «programas cooperativos» brindarán a los administradores / propietarios de botnets la oportunidad de beneficiarse de actividades como el envío de correo no deseado, los ataques DoS o el envío de aplicaciones de software malicioso que no son claramente una actividad delictiva.

Es probable que la disminución observada en el uso de virus troyanos, que afectó a los usuarios de juegos en línea en 2009, se produzca en el uso de programas antivirus falsos en 2010. Esta categoría de amenaza apareció por primera vez en 2007 y en 2009 alcanzó su punto máximo. El gusano Kido, por ejemplo, ha pasado a instalar programas antivirus maliciosos en los equipos infectados.

Sin embargo, el «mercado» de programas antivirus falsos está ahora saturado y las ganancias de los ciberdelincuentes han caído. Además, estas actividades son monitoreadas de cerca por compañías de seguridad legítimas. En este contexto, se introduce un grado creciente de dificultad para el desarrollo y distribución de programas antivirus fraudulentos.

En cuanto a los ataques a los servicios web, se espera que Google Wave acapare el interés en 2010. No hay duda de que los ataques en este nuevo servicio de Google seguirán el patrón habitual.

Primero viene el envío de mensajes de spam, luego los ataques de phishing, luego la explotación de vulnerabilidades en los sistemas y el final llega con la propagación del malware.

La disponibilidad del sistema operativo Chrome OS por parte de Google, que se basa en la tecnología de Internet, es un avance notable, pero los expertos de Kaspersky Lab esperan que los ciberdelincuentes no muestren un gran interés en este software de plataforma.

Sin embargo, se espera que 2010 sea un año difícil para los usuarios de iPhone y para teléfonos con sistema operativo Android.

El primer malware para estas plataformas apareció en 2009, lo que es una clara indicación de que los ciberdelincuentes están atrayendo un mayor interés.

En cuanto a los usuarios de iPhone, solo aquellos que tengan dispositivos crackeados estarán en peligro, pero no ocurre lo mismo con los usuarios de dispositivos con software Android, ya que todos ellos pueden ser víctimas de los ataques.

Por ejemplo, se espera que la creciente popularidad de los teléfonos móviles equipados con software Android en China, combinada con la falta de controles de seguridad de aplicaciones efectivos ofrecidos por terceros, contribuya al aumento del número de ataques de malware.

La identificación de nuevas vulnerabilidades en los sistemas será la principal causa de infección masiva de virus.

Estas vulnerabilidades estarán relacionadas principalmente con software desarrollado por terceros (como Adobe, Apple, etc.), pero también con Windows 7, cuyo marketing ha comenzado recientemente. Si muchas de estas vulnerabilidades de software no se detectan en 2010, bien podría ser uno de los años «más tranquilos».

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *