Predicción de amenazas para 2011
McAfee ha desvelado su Informe de “Predicción de Amenazas para 2011”, en el que detalla las principales amenazas que los investigadores de la compañía prevén para el próximo año. La lista de 2010 incluía los servicios y plataformas más conocidos, como Android de Google, iPhone de Apple, Foursquare, la TV de Google y la plataforma Mac OSX, como los principales objetivos de los cibercriminales. McAfee predice también que los ataques motivados por asuntos políticos aumentarán, en la medida en que se espera que muchos grupos repitan el paradigma de WikiLeaks.
Predicción de amenazas de los laboratorios de McAfee Labs para 2011:
1- Uso malicioso de las redes sociales: servicios de abreviación de URLs
Los sitios web de redes sociales como Twitter y Facebook han propiciado la creación de una forma “instantánea” de comunicación, algo que altera completamente el panorama de amenazas para 2011. De todos los sitios de redes sociales que albergarán actividad cibercriminal, los laboratorios McAfee Labs esperan que sean los servicios de abreviación de URLs los que encabecen la lista. El uso de este tipo de servicios en sitios como Twitter, facilita la ocultación de los cibercriminales, dirigiendo así a los usuarios a sitios web sospechosos sin ser descubiertos. Con más de 3.000 reducciones de URLs por minuto, los laboratorios McAfee Labs esperan un crecimiento de spam, timos u otros objetivos maliciosos en este campo.
2- Uso malicioso de las redes sociales: servicios de geolocalización
Los servicios de localización como Foursquare, Gowalla y Facebook Places pueden facilitar la búsqueda del lugar en el que se encuentran tus amigos. En apenas unos cuantos clics, los cibercriminales pueden conocer en tiempo real quien está haciendo uso de Twitter, dónde se encuentra, qué está diciendo, cuáles son sus intereses y el sistema operativo y aplicaciones que está utilizando. Este volumen de información personal permite a los cibercriminales crear un ataque dirigido. Los laboratorios McAfee Labs predicen que los cibercriminales aumentarán el uso de estas técnicas en los sitios de redes sociales más populares en 2011.
3- Dispositivos móviles: su uso está aumentando en el lugar de trabajo, y del mismo modo lo harán los ataques
Hasta ahora, las amenazas a dispositivos móviles han sido escasas. Tenemos ejemplos como “jailbreaking” (proceso que permite a los usuarios ejecutar aplicaciones distintas a las alojadas en App Store, el sitio oficial de descargas de Apple) en el iPhone y la llegada de Zeus, que fue la primera amenaza móvil en 2010. Con la adopción de dispositivos móviles en entornos empresariales, junto con la frágil estructura móvil y un lento avance hacia la encriptación, los laboratorios MAfee Labs predicen que 2011 traerá consigo un aumento de ataques y amenazas a este tipo de dispositivos, poniendo en alto riesgo a los usuarios y datos corporativos.
4- Apple: en el punto de mira
Históricamente, la plataforma Mac OS se ha mantenido “relativamente” a salvo de los cibercriminales, pero los laboratorios McAfee Labs advierten de que el malware dirigido a Mac continuará aumentando en sofisticación en 2011. La popularidad de iPads e iPhones en entornos empresariales, aumentará el riesgo de exposición de datos e identidad, convirtiéndose en comunes los botnets y troyanos dirigidos a Apple.
5- Aplicaciones: agujeros de privacidad - desde tu TV
Las nuevas plataformas de TV por Internet eran algunos de los dispositivos avanzados de 2010. Debido al crecimiento de popularidad entre los usuarios y la “rapidez del mercado”, los laboratorios McAfee Labs esperan un aumento del número de aplicaciones sospechosas para las plataformas de medios implementadas, como Google TV. Estas aplicaciones exponen los datos de identidad y privacidad, y permitirán a los cibercriminales manipular dispositivos físicos a través de aplicaciones controladas o comprometidas, aumentando eventualmente la efectividad de los botnets.
6- La sofisticación imita a la legitimidad: tu próximo virus en tu ordenador podría proceder de un amigo
El contenido malicioso, que aparenta ser correo electrónico o carpetas personales legítimas y que pretende engañar a víctimas inocentes, aumentará en sofisticación en 2011. El malware “firmado”, que imita archivos legítimos, será más relevante y el “fuego amigo”, - en el que las amenazas parecen venir de tus amigos-, son virus como Koobface o VBMania que continuarán creciendo como un ataque de los cibercriminales. Los laboratorios McAfee Labs esperan que estos ataques vayan de la mano del abuso de las redes sociales, que eventualmente rebasará al correo electrónico como principal vector de ataque.
7- Botnets: la nueva cara de las fusiones y adquisiciones
Los botnets continúan utilizando ordenadores robados y ancho de banda en todo el mundo. Siguiendo el número de caídas con éxito de botnets, incluyendo Mariposa, Bredolab y Zeus, los creadores de botnets deben adaptarse a la presión que los profesionales de la ciberseguridad están haciendo sobre ellos. Los laboratorios McAfee Labs predicen que la reciente fusión de Zeus con SpyEye producirá bots más sofisticados debido al aumento de mecanismos para evadir la seguridad y aplicación de las leyes. Además, los laboratorios McAfee Labs esperan ver una significante actividad de botnets en la adopción de funciones de acumulación y extracción de datos, más allá del uso común de enviar spam.
8- Hacktivismo: siguiendo a WikiLeaks
El nuevo año marca una era en la que los ataques motivados por asuntos políticos proliferarán y otros nuevos y sofisticados aparecerán. Muchos grupos repetirán el ejemplo de WikiLeaks, a medida que el hacktivismo es liderado por personas que dicen ser independientes de gobiernos o movimientos particulares, y serán más organizados y estratégicos incorporando redes sociales en el proceso. Los laboratorios McAfee Labs creen que el hacktivismo se convertirá en la nueva forma de demostrar posiciones políticas en 2011.
9- Amenaza persistente avanzada: una nueva categoría
Operación Aurora originó una nueva categoría de amenaza persistente avanzada (APT) - un ciberespionaje dirigido o un ataque llevado a cabo bajo el auspicio de un país por razones que van más allá de un objetivo criminal o financiero o de una propuesta política. Los laboratorios McAfee Labs advierten de que todas las empresas, de cualquier tamaño, que tengan algún tipo de relación con la seguridad nacional o con actividades económicas a nivel mundial deben ser conscientes de que pueden ser objetivo de ataques APT continuos y persuasivos que intenten apoderarse de sus archivos de correo electrónico, de los almacenes de documentos y propiedad intelectual, así como de otras bases de datos.