PREDICCIONES SOBRE LAS 10 PRINCIPALES AMENAZAS A LA SEGURIDAD PARA 2007

0
300

MCAFEE AVERT LABS DA A CONOCER SUS PREDICCIONES SOBRE LAS 10 PRINCIPALES AMENAZAS A LA SEGURIDAD PARA 2007

Destaca el aumento en el n?mero de sitios Web que roban contraseñas, m?s spam y la posibilidad de que hackers aprovechen la explosi?n de videos en l?nea

M?xiico D.F., Diciembre 4, 2006. McAfee, Inc. (NYSE: MFE) anunci? hoy las que ser?n las diez principales amenazas a la seguridad en el año 2007, de acuerdo con un estudio elaborado por McAfee® Avert® Labs. Seg?n datos de este estudio, al existir m?s de 217,000 tipos diferentes de amenazas conocidas y miles m?s que a?n no se han identificado, es evidente que el malware est? siendo distribuido cada vez m?s por criminales profesionales y organizados.

    Las diez principales amenazas de seguridad que dio a conocer McAfee Avert Labs para el 2007 son:
1. Aumentar? la cantidad de sitios Web para robar contraseñas mediante el uso de p?ginas falsas que simulen ser servicios en l?nea populares como eBay; se esperan tambi?n m?s ataques que aprovechen la buena disposici?n de las personas para ayudar a quienes lo necesitan, como sucedi? con el hurac?n Katrina el año pasado. Asimismo, se anticipa una disminuci?n en el ataque a proveedores de servicios Internet, en tanto que los orientados al sector financiero se mantendr?n sin cambio.

2. Seguir? aumentando el volumen del spam, en particular el que viene acompañado de im?genes, que consume gran ancho de banda; el spam con im?genes com?nmente triplica el tamaño del mensaje.

3. Compartir video en la Web favorece el uso de archivos MPEG por parte de hackers como un medio de distribuir c?digo malicioso; ya que el video es un formato f?cil de usar, funciones como anuncios en ventanas emergentes y el redireccionamiento de URL se convierten en herramientas ideales de destrucci?n para los desarrolladores de malware.

4. Los ataques a tel?fonos m?viles ser?n m?s frecuentes a medida que ?stos se hagan m?s "inteligentes" y cuenten con mayor conexi?n; esto porque las amenazas pasan de la PC a dispositivos como la Palm, y al tener conectividad v?a Bluetooth, mensajer?a instant?nea, y web, por ejemplo, se elevan las posibilidades de que un dispositivo contamine a otros.

5. El adware fortalecer? su dominio siguiendo el aumento de los Programas Potencialmente no Deseados (PUP, Potentially Unwanted Programs) comerciales; McAfee Avert Labs tambi?n ha observado un incremento de troyanos como keyloggers, ladrones de contraseñas, bots y backdoors. Se espera que las empresas leg?timas usen adware de manera menos ofensiva (esperemos) para los consumidores.

6. El robo de identidad y la p?rdida de datos seguir?n siendo un problema p?blico –a menudo, estos cr?menes se derivan del robo de computadoras, la p?rdida de respaldos y sistemas de informaci?n comprometidos. Entre los temas que seguir?n siendo preocupaci?n p?blica se encuentra la divulgaci?n de datos perdidos o robados, robos cibern?ticos, hackeo en sistemas comerciales, procesadores y cajeros autom?ticos, y el robo de equipos port?tiles con informaci?n confidencial.
McAfee tambi?n proyecta observar un aumento en los sistemas de archivo y encripci?n a medida que madure el mercado de prevenci?n de p?rdida de datos (DLP, data loss prevention).

7. Se incrementar? el uso de bots, programas que realizan tareas automatizadas, como la herramienta preferida de los hackers; las “mulas” tambi?n ser?n un aspecto importante en los esquemas de obtenci?n de ingresos relacionados con bots. Estos son trabajos del tipo “trabaje en casa” que a menudo ofrecen sitios Web que parecen muy profesionales, mediante anuncios clasificados, e incluso con mensajer?a instant?nea (IM). Para obtener la mercanc?a (a menudo para reventa) o conseguir dinero con tarjetas de cr?dito robadas, los ladrones tienen que pasar por regulaciones m?s estrictas si los art?culos viajan a otros pa?ses. Para cumplirlas, utilizan “mulas” dentro de los pa?ses de origen.

8. Reaparecer? el malware parasitario, o virus que modifican los archivos existentes en un disco; este tipo de malware inyecta c?digo en el archivo donde reside. Cuando un usuario ejecuta el archivo infectado, tambi?n se ejecuta el virus. W32/Bacalid, W32/Polip y W32Detnat son tres agentes de infecciones de archivos parasitarios identificados en el año 2006 que pueden robar informaci?n y descargar troyanos desde sitios Web comprometidos.

9. Se registrar? un aumento en la cantidad de rootkits en plataformas de 32 bits; sin embargo, las capacidades de protecci?n y reparaci?n tambi?n se potenciar?n. En plataformas de 64 bits, particularmente Vista, es dif?cil a?n predecir las tendencias del malware si se considera que est?n pendientes las tasas de respuesta para la plataforma de 64 bits.

10. Las vulnerabilidades seguir?n provocando preocupaci?n. En el año 2007 se espera un aumento en la cantidad de vulnerabilidades descubiertas. Por ejemplo. tan s?lo en lo que va de 2006, Microsoft ha anunciado 140. McAfee Avert Labs prev? que esta cifra aumentar? debido al incremento en el uso de programas fuzzers, que permiten probar aplicaciones a gran escala, y al programa de recompensas que premia a los investigadores por encontrar vulnerabilidades.
McAfee Avert Labs tambi?n ha advertido una tendencia en ataques de d?a cero posteriormente a  de publicaci?n de parches mensuales de Microsoft.

Recomendaciones de McAfee Avert Labs
Para protegerse de las amenazas y programas maliciosos anteriores, McAfee Avert Labs recomienda mantenerse protegido: tanto empresas como consumidores deben actualizarse constantemente con los ?ltimos Data Definition Files (DATs), instalar los ?ltimos parches e implementar un modelo de varias capas para detectar y bloquear los ataques.  

Para consultar m?s informaci?n sobre amenazas en particular, o conocer m?s sobre investigaciones de seguridad avanzada y opiniones, visite el Blog de seguridad de McAfee Avert Labs en http://www.avertlabs.com/research/blog/.