CA previene sobre las principales amenazas en línea para 2008
El último reporte de perspectivas en Seguridad de Internet, publicado por CA (NYSE:CA), prevé que los gamers en línea, redes sociales y eventos de gran impacto, como las elecciones presidenciales en los Estados Unidos, así como los Juegos Olímpicos de Beijing están entre los principales objetivos de ataques en línea durante 2008. El estudio, basado en información recopilada por investigadores de Global Security Advisor de CA, presenta las predicciones de seguridad en Internet para 2008, así como las tendencias resultantes de 2007.
"Los delincuentes virtuales van a donde están las oportunidades y sacan provecho de todas y cualesquiera vulnerabilidades" dijo Brian Gayek, vicepresidente de Product Management para la unidad de Internet Security Business de CA. "Aunque la protección de la seguridad se está volviendo cada vez mejor al detectar malware, los delincuentes on-line son cada vez más inteligentes y clandestinos en la forma que atacan nuestras computadoras".
Predicciones de CA en seguridad para 2008
1. Los Bots dominarán el 2008. El número de computadoras infectadas por botnets incrementarán considerablemente en 2008. En un esfuerzo por ser más difíciles de detectar, los bot-herders (líderes) están cambiando y descentralizando sus tácticas a través de arquitecturas no jerarquizadas (peer-to-peer). Incrementarán el uso de mensajeros instantáneos (Chat) como su principal vehículo para distribuir los botnets.
2. Malware más inteligente: Serán cada vez más sofisticados. Los principales objetivos del malware serán computadoras virtualizadas e incrementarán las técnicas de confusión para esconder su aspecto real, incluyendo esteganografía y criptografía, que ayudará a los delincuentes en esconder sus actividades.
3. Gamers en peligro: Los gamers son un objetivo muy apreciado y robar su identidad sigue siendo un objetivo primordial. Históricamente, los gamers están más interesados en la optimización de sus equipos que en mejorar sus medidas de seguridad. En 2008, los activos virtuales serán iguales que el dinero del mundo real para los delincuentes de Internet.
4. Redes sociales en la línea de fuego: los sitios de relaciones sociales son cada vez más populares y, como resultado, más vulnerables. El enorme número de víctimas potenciales que se incluyen en estas y la mínima preocupación de la seguridad en sus equipos hace de estos sitios el paraíso de los ciberdelincuentes.
5. La oportunidad de los datos clave: Las elecciones presidenciales en Estados Unidos, así como los Juegos Olímpicos de Beijing 2008 ofrecen excelentes oportunidades para ataques destructivos y la corrupción o robo de información.
6. Los servicios y sitios Web 2.0 serán víctimas de ataques dirigidos: aunque es relativamente fácil implementar servicios Web 2.0, puede ser un verdadero desafío configurarlos para que sean completamente seguros. Por ello, muchos sitios de Internet que usen estos servicios son blancos fáciles con muy pocas indicaciones de que una operación es peligrosa.
7. Windows Vista en riesgo: conforme empresas y consumidores compran nuevos equipos, el mercado de Vista seguirá creciendo. Aunque este es el más seguro sistema operativo de Microsoft, 20 vulnerabilidades fueron reportadas en 2007, de acuerdo al NIST (National Institute of Standards and Technology). Cuanto más personas lo utilicen, serán más blancos de ataque.
8. Los dispositivos móviles seguirán siendo seguros: Los dispositivos móviles seguirán siendo seguros a pesar de los rumores de malware móvil. Smartphones y otros dispositivos no serán una oportunidad real para los delincuentes en 2008. Pruebas conceptuales de malware para dispositivos móviles no se han convertido en ningún ataque inminente. La única vulnerabilidad significativa, reportada en 2007 fue para el iPhone de Apple.
"La información digital que es recolectada y almacenada cada vez que usamos Internet es increíblemente valiosa para comerciantes y criminales online" continuó Gayek. "Hemos visto que el malware involucra lo mismo a industrias pequeñas que a un negocio de fraude completo. Sorprendentemente, en la actualidad operan con prácticas comerciales y de desarrollo similares a las organizaciones de software legítimo. Nuestra actitud acerca de la protección de nuestra privacidad en Internet y las acciones subsecuentes que tomamos –al trabajar o jugar– pueden alterar dramáticamente nuestra seguridad en línea".
Los investigadores de CA detectaron las siguientes tendencias en 2007:
– Los volúmenes de malware crecieron 16 veces en octubre, contra enero de 2007.
– Por primera vez, el spyware malicioso superó a los troyanos como la más persistente forma de malware. En 2007, 56% del total de malware encontrado era Spyware, 32% Troyanos, 9% worms y 2% virus.
– Adware, trojans y downloaders fueron los más comunes tipos de spyware
– Los worms más difundidos este año fueron de unidad removible y redes simples. Algunos de ellos causan defectos en los equipos durante la operación. Otros, descargan malware adicional o acceden a equipos compartidos para controlar la invasión a través de un agresor mal intencionado.
– El software de seguridad falso se ha convertido en un problema persistente, y es indicativo del surgimiento de más aplicaciones falsas. El software de seguridad invasor fue responsable por el 6% del volumen total de spyware en 2007. En general, el software de seguridad invasor es distribuido a través de anuncios de software antispyware on-line gratuitos.
– Los métodos de ataque convergentes y las amenazas combinadas son la norma actual.
– La calidad del spam ha mejorado y ya no está plagado de errores ortográficos. Ahora está cargado de archivos adjuntos – imágenes, PDFs, documentos, hojas de cálculo y videos – que tienen malware o links a sitios maliciosos.
– El malware es un tema internacional. Mucha de la actividad criminal es originada en Europa Oriental y Asia, y está enfocada en naciones que tienen una gran población de usuarios de Internet. Cerca del 40% del spam fue dirigido a los Estados Unidos. Australia, Inglaterra, Francia y Alemania también fueron blanco de esto. Malware es un tema emergente en América Latina, Corea del Sur y China.
El reporte de Perspectivas de Seguridad en Internet 2008 de CA tiene por objeto informar a los consumidores y empresas acerca de las nuevas y más peligrosas amenazas de Internet, predice tendencias y provee consejos prácticos de protección. El análisis se basa en la información de incidentes reportados por el Global Security Advisor team de CA, enviado por los consumidores y clientes de enero a octubre de 2007, así como la información pública disponible. Para tener acceso al estudio completo por favor visite la página www.ca.com/securityadvisor.
El equipo de CA Global Security Advisor distribuye continuamente experiencia en seguridad confiable y ha ofrecido consejos de seguridad por más de 16 años. Proveyendo recursos completos para el manejo de amenazas, el equipo de CA está integrado por investigadores líderes de la industria y profesionales de soporte altamente calificados.
CA Global Security Advisor está disponible en www.ca.com/securityadvisor. Ofrece alertas de seguridad gratis, RSS feeds, escaneos de equipo y blogs actualizados regularmente por el equipo mundial de investigadores. El portafolio completo de productos relacionados con amenazas de Internet para el hogar, pequeñas y medianas empresas, así como grandes corporativos son actualizados y protegidos por el equipo de CA Global Security Advisor.
Fuente: Factum Comunicaciones