Las amenazas de seguridad que vendrán en 2011
McAfee asegura que las redes sociales y los móviles serán los principales focos
Un año más, McAfee vuelve con su habitual informe sobre las predicciones de amenazas para 2011 en materia de seguridad, dentro de un panorama que ha cambiado considerablemente este último año. Desde los laboratorios de la compañía han observado importantes avances en la sofisticación y la focalización de los ataques, así como un aumento continuo en el volumen de las mismas. Sin embargo, McAfee Labs también ha detectado un importante descenso de las dosis diarias de spam vía correo electrónico. Según desvela McAfee en el informe “Predicción de Amenazas para 2011”, se han visto importantes avances durante 2010 en la adopción de dispositivos y de redes sociales, colocándose en el punto de mira de los cibercriminales, ya que son los servicios que más utilizan los usuarios.
Redes sociales
La compañía de seguridad coloca en la primera posición el uso malicioso de las redes sociales, haciendo hincapié en los populares servicios de abreviación de URL tan utilizados en Twitter, ya que facilita la ocultación de los cibercriminales, dirigiendo así a los usuarios a sitios web sospechosos sin ser descubiertos. Asimismo, otro de los usos maliciosos que tendrán como protagonistas a las redes sociales serán los servicios de geolocalización, como Foursquare, Gowalla y Facebook Places, que facilitan la búsqueda del lugar en el que se encuentran tus amigos. Este volumen de información personal permitirá a los cibercriminales focalizar y dirigir los ataques con mayor precisión. Igualmente, el malware “firmado” que aparenta ser correo electrónico e imita archivos legítimos irá este año de la mano de las redes sociales, que eventualmente rebasará al correo electrónico como principal vector de ataque.
Dispositivos móviles
Por el momento los ataques a dispositivos móviles no han tenido gran repercusión, aunque durante 2010 se extendió el uso de jailbreak para iPhone y vimos la llegada de Zeus, la primera amenaza móvil en 2010. Además, con la adopción de estos dispositivos en entornos empresariales, junto con un lento avance hacia la encriptación, MAfee Labs predice que 2011 traerá consigo un aumento de ataques y amenazas a este tipo de dispositivos, poniendo especialmente en riesgo los datos corporativos. Al mismo tiempo, aunque históricamente la plataforma Mac OS se ha mantenido a salvo de los cibercriminales, los laboratorios de McAfee advierten que la popularidad de iPads e iPhones en entornos empresariales aumentarán el riesgo de exposición popularizándose los botnets y troyanos dirigidos a Apple.
‘Botnets’
Los botnets continúan utilizando ordenadores robados y ancho de banda en todo el mundo. Siguiendo el número de caídas con éxito de botnets, incluyendo Mariposa, Bredolab y Zeus, los creadores de botnets deben adaptarse a la presión que los profesionales de la ciberseguridad están haciendo sobre ellos. La reciente fusión de Zeus con SpyEye producirá bots más sofisticados debido al aumento de mecanismos para evadir la seguridad y aplicación de las leyes. Además, se extenderá el uso común de enviar spam a la adopción de funciones de acumulación y extracción de datos.
‘Hacktivismo’
La revolución que causó a final es de 2010 Wikileaks, puede haber marcado una nueva era en la sofisticación de los ataques motivados por asuntos políticos. A medida que el hacktivismo es liderado por personas que dicen ser independientes de gobiernos o movimientos particulares, sus ataques son más organizados y estratégicos, incorporando redes sociales en el proceso.
Por otro lado, los laboratorios McAfee Labs advierten de que todas las empresas, de cualquier tamaño, que tengan algún tipo de relación con la seguridad nacional o con actividades económicas a nivel mundial deben ser conscientes de que pueden ser objetivo de ataques de ‘amenaza persistente avanzada’ que intenten apoderarse de sus archivos de correo electrónico, de los almacenes de documentos y propiedad intelectual, así como de otras bases de datos.
Subcontratación de servicios de seguridad
------------------------------------------------------------
Por parte de Trend Micro, también vaticinan como tendencia el auge de los servicios de seguridad. Según Carmen Pastor, directora de Canal de Trend Micro para España y Portugal, “a día de hoy ya es posible subcontratar servicios relacionados con servidores de limpieza de correo para que éste llegue ya depurado al servidor de la empresa y, de esta forma, se ahorran costes de mantenimiento del servidor, tanto en hardware como en personal. Esto sigue la tendencia de utilizar cada vez más servicios en la nube y, una vez que la empresa comienza a utilizar la nube, la ‘securización’ de los datos es fundamental. Estos servicios de seguridad, a la vez que más eficaces, se pueden subcontratar de manera externa”.
Por otro lado, Pastor destaca que una de las tendencias tecnológicas más fuertes actualmente en empresas y organismos públicos es la virtualización de aplicaciones, servidores e incluso puestos de trabajo. “El paso de la red a un entorno virtual trae consigo grandes ventajas para la empresa a nivel económico (ahorro de hardware, ya que ahora necesitamos menos hardware para albergar las aplicaciones), mejoras a la hora de conseguir alta disponibilidad en las aplicaciones, ahorro de energía…Pero, a la vez, la virtualización también lleva asociados riesgos relacionados con la seguridad. En un entorno virtual los riesgos son los mismos que en entorno físico; en cambio, la forma de proteger el entorno virtual, puede verse muy perjudicado en cuanto a rendimiento si utilizamos soluciones de seguridad convencionalmente usadas en entornos físicos en estas plataformas virtuales. Por sus características, peculiaridades y condicionantes, es necesario que las soluciones de seguridad que protejan los entornos virtuales estén optimizadas a ellos”.
Redes sociales
La compañía de seguridad coloca en la primera posición el uso malicioso de las redes sociales, haciendo hincapié en los populares servicios de abreviación de URL tan utilizados en Twitter, ya que facilita la ocultación de los cibercriminales, dirigiendo así a los usuarios a sitios web sospechosos sin ser descubiertos. Asimismo, otro de los usos maliciosos que tendrán como protagonistas a las redes sociales serán los servicios de geolocalización, como Foursquare, Gowalla y Facebook Places, que facilitan la búsqueda del lugar en el que se encuentran tus amigos. Este volumen de información personal permitirá a los cibercriminales focalizar y dirigir los ataques con mayor precisión. Igualmente, el malware “firmado” que aparenta ser correo electrónico e imita archivos legítimos irá este año de la mano de las redes sociales, que eventualmente rebasará al correo electrónico como principal vector de ataque.
Dispositivos móviles
Por el momento los ataques a dispositivos móviles no han tenido gran repercusión, aunque durante 2010 se extendió el uso de jailbreak para iPhone y vimos la llegada de Zeus, la primera amenaza móvil en 2010. Además, con la adopción de estos dispositivos en entornos empresariales, junto con un lento avance hacia la encriptación, MAfee Labs predice que 2011 traerá consigo un aumento de ataques y amenazas a este tipo de dispositivos, poniendo especialmente en riesgo los datos corporativos. Al mismo tiempo, aunque históricamente la plataforma Mac OS se ha mantenido a salvo de los cibercriminales, los laboratorios de McAfee advierten que la popularidad de iPads e iPhones en entornos empresariales aumentarán el riesgo de exposición popularizándose los botnets y troyanos dirigidos a Apple.
‘Botnets’
Los botnets continúan utilizando ordenadores robados y ancho de banda en todo el mundo. Siguiendo el número de caídas con éxito de botnets, incluyendo Mariposa, Bredolab y Zeus, los creadores de botnets deben adaptarse a la presión que los profesionales de la ciberseguridad están haciendo sobre ellos. La reciente fusión de Zeus con SpyEye producirá bots más sofisticados debido al aumento de mecanismos para evadir la seguridad y aplicación de las leyes. Además, se extenderá el uso común de enviar spam a la adopción de funciones de acumulación y extracción de datos.
‘Hacktivismo’
La revolución que causó a final es de 2010 Wikileaks, puede haber marcado una nueva era en la sofisticación de los ataques motivados por asuntos políticos. A medida que el hacktivismo es liderado por personas que dicen ser independientes de gobiernos o movimientos particulares, sus ataques son más organizados y estratégicos, incorporando redes sociales en el proceso.
Por otro lado, los laboratorios McAfee Labs advierten de que todas las empresas, de cualquier tamaño, que tengan algún tipo de relación con la seguridad nacional o con actividades económicas a nivel mundial deben ser conscientes de que pueden ser objetivo de ataques de ‘amenaza persistente avanzada’ que intenten apoderarse de sus archivos de correo electrónico, de los almacenes de documentos y propiedad intelectual, así como de otras bases de datos.
Subcontratación de servicios de seguridad
------------------------------------------------------------
Por parte de Trend Micro, también vaticinan como tendencia el auge de los servicios de seguridad. Según Carmen Pastor, directora de Canal de Trend Micro para España y Portugal, “a día de hoy ya es posible subcontratar servicios relacionados con servidores de limpieza de correo para que éste llegue ya depurado al servidor de la empresa y, de esta forma, se ahorran costes de mantenimiento del servidor, tanto en hardware como en personal. Esto sigue la tendencia de utilizar cada vez más servicios en la nube y, una vez que la empresa comienza a utilizar la nube, la ‘securización’ de los datos es fundamental. Estos servicios de seguridad, a la vez que más eficaces, se pueden subcontratar de manera externa”.
Por otro lado, Pastor destaca que una de las tendencias tecnológicas más fuertes actualmente en empresas y organismos públicos es la virtualización de aplicaciones, servidores e incluso puestos de trabajo. “El paso de la red a un entorno virtual trae consigo grandes ventajas para la empresa a nivel económico (ahorro de hardware, ya que ahora necesitamos menos hardware para albergar las aplicaciones), mejoras a la hora de conseguir alta disponibilidad en las aplicaciones, ahorro de energía…Pero, a la vez, la virtualización también lleva asociados riesgos relacionados con la seguridad. En un entorno virtual los riesgos son los mismos que en entorno físico; en cambio, la forma de proteger el entorno virtual, puede verse muy perjudicado en cuanto a rendimiento si utilizamos soluciones de seguridad convencionalmente usadas en entornos físicos en estas plataformas virtuales. Por sus características, peculiaridades y condicionantes, es necesario que las soluciones de seguridad que protejan los entornos virtuales estén optimizadas a ellos”.
