No descuide la seguridad en el 2010

Symantec dio a conocer un informe con las principales tendencias en seguridad informática para el próximo año. Destacan que las aplicaciones de redes sociales serán objeto de fraudes, Windows 7 será atacado y los móviles y la plataforma Mac, serán golpeados.

2 de diciembre de 2009

El informe destaca que los antivirus no serán suficientes, pues con el aumento de amenazas y la explosión de variantes exclusivas de malware o software malintencionado en 2009, la industria se está dando cuenta que los enfoques tradicionales de los antivirus, tanto de firmas de archivos y funcionalidades, no son suficientes para proteger de las amenazas actuales. Según el estudio, se ha llegado a un punto de inflexión donde se están creando nuevos programas dañinos a una tasa superior a la de los programas seguros, por lo que los enfoques de seguridad que buscan la forma de incluir todos los archivos de software, como la seguridad de la reputación, serán clave en el año 2010.

Destaca que cada vez más los atacantes van directamente tras el usuario final y tratan de engañarlo para que descargue malware (software malicioso) o divulgue información confidencial, con el pretexto de que están haciendo algo perfectamente inocente. Por esta razón, la ingeniería social ya es uno de los principales vectores de ataque que se utiliza actualmente y Symantec estima que la cantidad de intentos de ataque mediante estas técnicas aumentará sustancialmente en 2010.

En 2010, los expertos de Symantec aseguran que esperan que los propagadores de estafas con software de seguridad fraudulento, hagan esfuerzos para alcanzar el siguiente nivel, secuestrando equipos de usuarios, volviéndolos inútiles y reteniéndolos por un rescate. Sin embargo, un siguiente paso menos drástico sería un software que no es explícitamente malintencionado, sino dudoso en el mejor de los casos. Igualmente sostienen que otras aplicaciones de redes sociales serán objeto de fraudes, pues con la popularidad de esta clase de sitios que va en aumento, se espera ver un crecimeinto en los ataques de fraudes contra esos usuarios. En el mismo sentido, se espera que los propietarios de estos sitios creen más medidas proactivas para abordar estas amenazas. Sin embargo, los atacantes probablemente recurrirán a las vulnerabilidades en las aplicaciones de otros proveedores de cuentas de redes sociales de usuarios, puesto que se ha visto que los atacantes aprovechan más los plug-ins de navegador y los exploradores Web se vuelven más seguros.

Por otra parte, Windows 7 llegará a ser blanco de ataques. Microsoft ya ha publicado los primeros parches de seguridad para el nuevo sistema operativo y mientras que los seres humanos programen el código informático, siempre existirá la posibilidad de que haya defectos, sin importar qué tan exhaustivas sean las pruebas preliminares y entre más complejo sea el código, es más probable que existan vulnerabilidades desconocidas. El nuevo sistema operativo de Microsoft no es la excepción y puesto que Windows 7 comienza a incursionar y ganar adeptos, en 2010 los atacantes sin duda, encontrarán la forma de atacar a sus usuarios.

En las proyecciones de seguridad para el próximo año, el informe resalta que los servicios de abreviatura de direcciones URL se convierten en el mejor amigo de los estafadores de Internet, puesto que los usuarios a menudo no tienen ni idea a dónde los envía realmente una URL abreviada. Será allí donde los estafadores pueden ocultar vínculos sobre los cuales el usuario consciente de la seguridad normalmente dudaría en hacer clic. En cuanto a software malicioso de Mac y de los móviles, también se presentará un aumento, pues el número de ataques diseñados para dañar un determinado sistema operativo o plataforma, está relacionado con la participación en el mercado de esa plataforma. “En 2009, vimos equipos Mac y smartphones atacados por autores de malware, como el sistema botnet Sexy Space que estaba dirigido al sistema operativo de dispositivos móviles Symbian y el troyano OSX.iservice destinado a los usuarios de Mac. Mac y smartphones siguen aumentando en popularidad en 2010 y con ellos los atacantes quienes dedicarán tiempo a la creación de malware para atacar estos dispositivos”, agrega Symantec.

A medida que el ambiente económico continúa algo incierto y más personas traten de aprovechar las ventajas de las restricciones de la ley, se verán más organizaciones vendiendo direcciones de correo electrónico no autorizadas y más comercializadores ilegítimos enviando masivamente listas de correo. De igual manera, se espera que el software malicioso continúe en el año 2010 como una de las grande amenazas, incluida la posibilidad de atacar sistemas de voto electrónico utilizados en las elecciones políticas y en la votación telefónica pública, que incluye la votación conectada con programas de televisión“reality shows” y concursos.

El informe de Symantec incluye al spam de mensajería instantánea dentro de las amenazas para el 2010, pues en gran medida estarán formadas por mensajes de spam no solicitados que tienen vínculos malintencionados, especialmente ataques encaminados a poner en peligro estas cuentas legítimas. A finales de 2010, Symantec predice que uno de cada 300 mensajes de mensajería instantánea tendrá una dirección URL y además en 2010, uno de cada 12 hipervínculos conectarán a un dominio conocido que se utilizará para alojar software dañino. Por lo tanto, uno de cada 12 hipervínculos que figuran en los mensajes de mensajería instantánea tendrá un dominio que ha sido considerado sospechoso o malintencionado. A mediados de 2009, ese nivel era de 1 por cada 78 hipervínculos.

Finalmente, aumentará el spam o correo basura en idiomas diferentes al inglés, puesto que la penetración de las conexiones de banda ancha sigue creciendo en todo el mundo, especialmente en los países en desarrollo, el spam aumentará en los países no angloparlantes. En algunas partes de Europa, Symantec estima que los niveles de spam localizado superará el 50%.