Llegamos a ustedes gracias a:



Noticias

Predicciones de Websense Security Labs para el 2009

[06/01/2009] Websense, Inc. anunció sus predicciones anuales para el 2009 con la lista de las amenazas más destacadas.

* The Cloud se utilizará más con propósitos maliciosos: Los servicios basados en cloud computing, como Amazon Web Services (AWS), Microsoft Azure, y GoGrid, le ofrecen a las empresas y usuarios oportunidades fáciles de usar bajo el esquema de renta de almacenamiento y cómputo de gran escala a bajo costo. Pero estos servicios también son un objetivo atractivo para los cibercriminales y spammers cuando no se utilizan bien. Websense predice que en el 2009 veremos un incremento en el mal uso de cloud computing. The cloud puede utilizarse simplemente para enviar spam o lanzar ataques más sofisticados, incluyendo hospedar código malicioso para descargas, cargar estadísticas y probar código malicioso.

* Un aumento de Rich Internet Applications (RIA) como Flash y Google Gears para uso malicioso: Existe una creciente adopción de aplicaciones web basadas en navegador que están reemplazando o siendo usadas junto con aplicaciones de escritorio tradicionales. Los ejemplos incluyen sistemas CRM basados en web, Google Docs y otras herramientas de oficina basadas en web. Crear una experiencia Internet rica a través de una aplicación basada en navegador es posible con la tecnología llamada Rich Internet Applications (RIA). Con el aumento de la demanda de estas aplicaciones, para desarrolladores que utilizan tecnologías RIA como Google Gears, Air, Flash y Silverlight para crear aplicaciones Internet Web 2.0 grandes, la seguridad pasa a segundo plano, abriendo la puerta al abuso de los cibercriminales. Con el aumento de la popularidad de RIA, predecimos que en el 2009, Websense prevé algunos ataques a gran escala usando las explotaciones encontradas dentro de los componentes de RIA centrales así como los servicios creados por los usuarios que les permiten a los atacantes ejecutar código remotamente en las máquinas de los usuarios.
* Los atacantes aprovechan la web programable: El mundo de la Web 2.0 es uno en el que las API (Interfase de programación de aplicación) web abiertas, mashups, gadgets, etc., permiten que los sitios web compartan y utilicen la funcionalidad de otros sitios web. Las API Web están siendo liberadas a un ritmo récord dejando poco tiempo para realizar pruebas, y requieren un nivel de confianza entre los usuarios. Websense cree que en el 2009 habrá un aumento en el uso malicioso de algunas API de servicio web para explotar la confianza y robar datos e información confidencial de los usuarios.
* Un aumento importante en el spam web y contenido malicioso de blogs, foros de usuarios y redes sociales: El aumento en el número y popularidad de los sitios web que permiten el contenido generado por los usuarios, se derivará en un aumento importante en el spam web y la publicación de contenido malicioso en los blogs, foros de usuarios, y sitios de redes sociales para el envenenamiento de los motores de búsqueda, propagando señuelos maliciosos y defraudando a los usuarios. Además, esta amenaza aumentará debido a los varios nuevos kits de herramientas de ataques web que han surgido y que permite que los atacantes descubran sitios que permiten publicar y/o tengan vulnerabilidades. Además, más BOT agregarán la funcionalidad de publicación HTTP a sus capacidades.
* Los atacantes adoptarán un modelo distribuido para controlar botnets y hospedar código malicioso: Este año vimos que dos compañías de hosting de California, McColo e Intercage/Atrivo, cerraron por hospedar servidores de comando y control de botnets (C&C) así como código malicioso. El día que cerró McColo, el spam cayó 50%. El cierre de Intercage/Atrivo tuvo un efecto similar además de evitar sustancialmente que el botnet Storm se propagara. Anticipamos que debido a que estos grupos de botnets han dependido hasta ahora de algunos proveedores para hospedar sus servidores C&C, distribuirán sus servidores y recurrirán a proveedores de hosting extranjeros, dificultándole a los proveedores, a la comunidad de Internet y a las autoridades encontrarlos y cerrarlos.
* Sitios con buena reputación con negras intenciones: En el 2009 veremos más de 80% de todo el contenido malicioso hospedado en sitios con buena reputación. Veremos a sitios importantes afectados y más sitios web comprometidos entre los 100 mil más visitados en el sitio web Alexa.com. Esto incluye ataques regionales a sitios web populares en propiedades especiales, sitios de deportes populares, sitios de noticias y la colocación continua de IFRAME y otro tipo de código malicioso de redireccionamiento dentro de ellos.
CIO, Perú