Seguridad

Websense predice 10 amenazas de 2008

La empresa anunció sus predicciones anuales para 2008 con la lista de las amenazas más destacadas. Específicamente, Websense Security Labs espera que los Juegos Olímpicos impulsen la actividad de hackers, en noticias populares sobre los juegos u otros sitios deportivos.
Los hackers tomarán ventaja del incremento en la adquisición de Macs e iPhones como nuevos medios para ataques a través de la plataforma de Web. Los grupos con intereses especiales dentro de cierto grupo, con cierto estatus económico, u otra gente en particular con hábitos de compra se convertirán en el objetivo de ataques Web 2.0, y aumentará el correo no deseado (spam) en la blogósfera y secciones de comentarios en sitios de noticias para llamar la atención e incrementar los índices de uso de herramientas de búsqueda de sitios Web infectados.

 

Dan Hubbard, vicepresidente de Investigación de Seguridad de Websense, mencionó: “En la investigación de tendencias de ataques, las técnicas cibernéticas criminales están evolucionando con rapidez y eficacia, no sólo para evadir la detección sino para robar la información y manipular el contenido confiable, como el de sitios Web y aplicaciones. Es importante que las organizaciones y los individuos reconozcan que los atacantes están cambiando las técnicas y lanzando ataques con objetivos específicos”.

 

Los investigadores de Websense Security Labs reúnen información sobre amenazas con la tecnología ThreatSeeker, que escanea más de 600 millones de sitios Web por semana para buscar códigos maliciosos, junto con los Servicios a solicitud de Websense, que escanean más de 350 millones de correos electrónicos por semana para buscar amenazas de seguridad. El equipo de investigación de Websense Security Labs, acreditado para encontrar varios ataques en Web de alto impacto, en promedio publica 70 actualizaciones de seguridad al día para proteger a más de 42 millones de empleados contra amenazas externas e internas de seguridad. 

 

Predicciones sobre amenazas de seguridad de Websense 2008

 

1.Juegos Olímpicos – nuevos ataques cibernéticos, robo de identidad (phishing) y fraude

Los ataques y las estafas basados en eventos son populares, y con todo el mundo viendo, los Juegos Olímpicos de 2008 pueden incitar los ataques cibernéticos. Conforme se enciende la antorcha olímpica, los investigadores de Websense predicen la posibilidad de ataques a gran escala en sitios relacionados con los Juegos Olímpicos de Beijing, sobre declaraciones de políticas e intentos de fraudes a través del correo electrónico y la Web relacionados con los Juegos Olímpicos. Además, Websense predice el riesgo de seguridad en noticias populares de los Juegos Olímpicos y otros sitios deportivos; los ataques están diseñados para instalar código malicioso en computadoras y robar información confidencial personal o comercial.

 

2. Invasión de SPAM en blogs, herramientas de búsqueda, foros y sitios Web

Websense predice que los hackers aumentarán el uso de spam en la Web para enviar URLs a sitios maliciosos dentro de foros, blogs, en las secciones de comentarios de sitios de noticias y en páginas Web cuya seguridad ha sido comprometida. Esta actividad no sólo conduce a sitios Web infectados, sino que también ayuda al sitio a otorgar mayores calificaciones en la herramienta de búsqueda, incrementando el riesgo de los usuarios de visitar el sitio.

 

3. Uso de las “ligas más débiles” en la Web para lanzar ataques

La Web es un enredo de ligas y contenido. La llegada de las adiciones de Web 2.0, como Google Adsense, aplicaciones híbridas (mash-ups) y redes sociales, junto con las cantidades masivas de anuncios Web ligados a páginas, ha incrementado la posibilidad de “ligas débiles”, o sitios Web y contenido vulnerable. Websense predice que los atacantes explotarán las ligas más débiles en la infraestructura de la Web para tener como objetivo a las mayorías de la Internet. Las herramientas de búsqueda y las redes de mayor uso son las más vulnerables a estos ataques, como MySpace, Facebook y otros sitios sociales.

 

4. El número de sitios Web comprometidos superará el número de sitios maliciosos creados

La Web, como vector de ataque, ha tenido un incremento estable en los últimos cinco años, y ahora los atacantes incluso usan más los sitios comprometidos como plataformas de lanzamiento en vez de sus propios sitios. Los sitios comprometidos, en particular sitios visitados por usuarios finales, como el ataque del Estadio de los Delfines ocurrido días antes del Super Bowl XLI de 2007 en Miami, ofrece a los atacantes tráfico en la Web y minimiza la necesidad de crear señuelos a través de correo electrónico, mensajes instantáneos o anuncios en Web.

 

5. Ataques en plataforma Web – incremento en la popularidad de Mac e iPhone

Con la popularidad de las marcas y el incremento del uso de iPhones y computadoras Macintosh, los investigadores de Websense predicen que los atacantes aumentarán los ataques en plataformas Web que detectan el sistema operativo en uso y envían un código específico para ese sistema en vez de enviar ataques sólo basados en exploradores Web. Los sistemas operativos objetivo ahora incluyen Mac OSX, iPhone y Windows. 

6. Incremento en ataques contra Web 2.0 – hackers cuyo objetivo específico son los grupos basados en ciertos intereses y perfiles

Web 2.0 ha producido la proliferación de usuarios Web que visitan salas de pláticas (chats), sitios de redes sociales y sitios de intereses especiales en la Web, como sitios de viajes, automotrices, entre otros. Estos sitios ofrecen a los hackers víctimas potenciales dentro de cierto grupo de edad, economía o gente con hábitos de compra en particular. En 2008, los investigadores de Websense predicen que los ataques específicos incrementarán hacia ciertos sitios de interés social con mayor probabilidad de obtener beneficios. 

 

7. Conversión de JavaScript para evadir anti-virus

Los hackers están tomando ventaja de las técnicas de evasión que usan poli-conversión de JavaScript (polyscript), que significa que una página Web con un código único recibe un sitio Web malicioso por cada visita del usuario. Al cambiar el código en cada visita, las tecnologías de escaneo de seguridad basadas en reconocimiento de firmas tienen dificultad en detectar páginas Web como maliciosas, y los hackers pueden extender el tiempo de evasión de detección de sus sitios maliciosos.

 

8. Métodos de encubrimiento de información con mayor sofisticación

Websense predice el incremento en cripto-virología y sofisticación en el encubrimiento de información, entre otros el uso de estenografía, introducción de información en protocolos de normas y potencialmente en archivos de comunicación. Los conjuntos de herramientas disponibles en la Web serán usados para introducir información de propiedad y robar datos. 

 

9. Aplicación de leyes globales para tomar medidas contra grupos de hackers e individuos

En 2007, los ataques a gran escala en Internet captaron la atención de las autoridades alrededor del mundo. Websense anticipa que a través de la cooperación global de autoridades, en 2008 ocurrirá el mayor arresto y acción contra los miembros clave de un grupo de hackers.

 

10. Combinación e incremento de prácticas fraudulentas con uso de protocolo de voz sobre IP (vishing) y spam de voz

La vasta población de usuarios de teléfonos celulares ha crecido en un mercado lucrativo para el uso de spam y vishing para obtener ganancias financieras. Hoy día, los investigadores han observado un incremento en el número de ataques vishing, pero no en el número de spam, o en llamadas automatizadas pro-activas. En 2008, Websense predice que vishing o la práctica de uso de ingeniería social y voz sobre Ip (VoIP) para obtener información personal o financiera y el spam de voz se combinarán y aumentarán. Los usuarios recibirán llamadas automatizadas en líneas LAN con spam para engañarlos para que proporcionen su información a través del teléfono.

 

Publicaciones relacionadas

Botón volver arriba
Share via
Copy link
Powered by Social Snap