Llegamos a ustedes gracias a:



Noticias

McAfee presenta informe de amenazas 2011

[30/12/2010] McAfee, Inc. presentó su informe de Predicción de amenazas 2011, que describe las principales amenazas que los investigadores de McAfee Labs prevén para el próximo año. La lista abarca a las plataformas y los servicios más comentados en el 2010, entre ellos, Android de Google, iPhone de Apple, Foursquare, Google TV y la plataforma Mac OS X, todos los cuales se espera se conviertan en los principales blancos de los criminales cibernéticos. McAfee Labs también prevé que aumentarán los ataques con motivos políticos, debido a que se espera que más grupos repitan el paradigma de WikiLeaks. Hemos visto considerables progresos en la adopción de dispositivos y redes sociales, lo que pone el blanco en las plataformas y los servicios que más asimilan los usuarios, señaló Vincent Weafer, vicepresidente senior de McAfee Labs. Estas plataformas y servicios se han vuelto muy populares en un plazo breve y ya estamos viendo un aumento considerable de vulnerabilidades, ataques y pérdida de datos.   Las predicciones de amenazas para el año 2011 de McAfee Labs son:

Explotación de los medios sociales: servicios de abreviación de URL: Los sitios de medios sociales, como Twitter y Facebook, han creado el movimiento hacia una forma instantánea de comunicación, un giro que alterará completamente el panorama de las amenazas en el 2011. De los medios sociales más bombardeados con actividad de criminales cibernéticos, McAfee Labs espera que estén en la delantera aquellos con servicios de abreviación de URL. El uso de URL abreviadas en sitios como Twitter facilita que los criminales cibernéticos se oculten y dirijan a los usuarios a sitios web maliciosos. Con más de tres mil URL abreviadas generándose por minuto, McAfee Labs espera ver que un número creciente se use para mensajes de spam, estafas y otros fines maliciosos.
Explotación de los medios sociales - servicio de localización geográfica: Los servicios de localización, como Foursquare, Gowalla y Facebook Places pueden buscar, rastrear y graficar con facilidad la ubicación de amigos y extraños. Con solo unos cuantos clics, los criminales cibernéticos pueden ver en tiempo real quién está enviando mensajes en Twitter, dónde se encuentra, qué está diciendo, cuáles son sus intereses y cuál sistema operativo está usando. Esta abundancia de información personal sobre las personas permite a los criminales cibernéticos elaborar un ataque dirigido. McAfee Labs prevé que los criminales cibernéticos usarán cada vez más estas tácticas entre los sitios de redes sociales más populares en el 2011.
Dispositivos móviles - Su uso está en aumento en el lugar de trabajo, al igual que los ataques: Las amenazas a los dispositivos móviles hasta el momento han sido pocas y muy esporádicas, con la eliminación de datos en el iPhone y la llegada de Zeus como las principales amenazas a los dispositivos móviles en el años 2010. Con la amplia adopción de los dispositivos móviles en los entornos empresariales, en combinación con una infraestructura de telefonía celular históricamente frágil y lentos avances hacia la encriptación, McAfee Labs prevé que el año 2011 traerá un rápido escalamiento de ataques y amenazas a los dispositivos móviles, por ende, pondrán en un muy alto riesgo los datos corporativos y de usuarios.
Apple ya no pasará desapercibido: Históricamente, la plataforma Mac OS ha permanecido relativamente a salvo de atacantes maliciosos, pero McAfee Labs advierte que seguirá aumentando la sofisticación del malware dirigido a Mac durante el 2011.La popularidad de los iPad y iPhone en los entornos empresariales, junto con la falta de entendimiento del usuario de la seguridad adecuada para estos dispositivos aumentarán el riesgo de exposición de datos e identidades, lo que transformará a los botnets y troyanos de Apple en casos comunes.
Aplicaciones - fugas de privacidad, desde su televisor: Las nuevas plataformas de televisión por Internet fueron algunos de los dispositivos más esperados en el 2010. Debido a la creciente popularidad entre los usuarios y un pensamiento de acelerar la comercialización de productos de los desarrolladores, McAfee Labs espera un creciente número de aplicaciones sospechosas y maliciosas para las plataformas de medios más ampliamente implementadas, como Google TV. Estas aplicaciones apuntarán o expondrán datos privados y de identidad, además de permitir a los criminales cibernéticos manipular diversos dispositivos físicos a través de aplicaciones comprometidas o controladas, lo que a la larga incrementará la eficacia de los botnets.
La sofisticación imita a la legitimidad, el siguiente virus computacional podría venir de un amigo: En el 2011 aumentará la sofisticación del contenido malicioso disfrazado como correos electrónicos personales o legítimos para engañar a víctimas desprevenidas. Predominará más el malware firmado que imita a archivos legítimos y el fuego amigo, en el que las amenazas aparentemente provienen de sus amigos, pero en realidad son virus como Koobface o VBMania, los que seguirá creciendo como una forma de ataque preferida por los criminales cibernéticos. McAfee Labs espera que estos ataques vayan de la mano con un mayor abuso de las redes sociales, lo que finalmente superará al correo electrónico como el principal vector de ataque.
Botnets, el nuevo rostro de fusiones y adquisiciones: Los botnets siguen usando un aparentemente infinito suministro de potencia computacional y ancho de banda alrededor del mundo. Después de una serie de exitosas interrupciones de botnet, que incluyen Mariposa, Bredolab y botnets de Zeus específicos, los controladores de botnets deben ajustarse a la creciente presión que les están aplicando los profesionales en seguridad cibernética. McAfee Labs prevé que la reciente fusión de Zeus con SpyEye producirá bots más sofisticados debido a las mejoras de los mecanismos para evadir la seguridad y supervisión de los organismos de orden público. Además, McAfee Labs espera ver una actividad de botnets importante en la adopción de funcionalidades de recopilación de datos y eliminación de datos, antes que el uso común del envío de mensajes de spam.
Hacktivismo, tras la huella de WikiLeaks: El próximo año marca un momento en el que los ataques con motivos políticos proliferarán y aparecerán nuevos y sofisticados ataques. Más grupos van a seguir el ejemplo de WikiLeaks, ya que el hacktivismo lo realizan personas que afirman ser independientes de cualquier gobierno o movimiento específico; van a estar más organizados y serán más estratégicos al incorporar las redes sociales en el proceso. McAfee Labs cree que el hacktivismo será la nueva forma de demostrar posiciones políticas en el 2011 y en el futuro. 
Amenazas avanzadas persistentes, una categoría completamente nueva: La Operación Aurora originó la nueva categoría de amenaza avanzada persistente (APT), un ataque dirigido de espionaje cibernético o sabotaje cibernético que se lleva a cabo bajo el patrocinio o dirección de un estado nación para un propósito distinto al de la ganancia financiera o criminal o el interés político exclusivamente. McAfee Labs advierte que las empresas de todos los tamaños que tienen cualquier tipo de participación en la seguridad nacional o en las principales actividades económicas mundiales, deben esperar estar bajo ataques APT permanentes y penetrantes que van en busca de archivos de correo electrónico, almacenes de documentos, depósitos de propiedad intelectual y otras bases de datos.
CIO, Perú