Innovación en Banca

12-enero-2010

Facebook y Twitter, blancos preferidos por los hackers durante 2010

Filed under: General — Zorg @ 14:48
Tags: , , ,

McAfee Labs (perteneciente a McAfee Inc.) ha publicado su lista de amenazas en la red con previsiones para este año. El estudio, presentado a finales de diciembre de 2009, ha pronosticado que los delincuentes de la red tendrán como blancos preferidos durante este año las redes sociales y las aplicaciones de terceros. Las herramientas más utilizadas para realizar estos ataques serán troyanos y botnets, aprovechando las ventajas del nuevo HTML 5 para crear amenazas más sofisticadas.

En palabras de Jeff Green, vicepresidente Senior de  McAfee Labs (traducción libre):

“Hoy en día, enfrentamos amenazas emergentes originadas en el explosivo crecimiento de las redes sociales y  en el uso malicioso de aplicaciones populares y de técnicas más avanzadas por parte de los delincuentes cibernéticos, pero confiamos que el próximo año será de grandes éxitos para la Comunidad de Seguridad Cibernética.”

Entre las amenazas que predice McAfee para el Año 2010 destaca el aviso de que las redes sociales constituirán la plataforma preferida de las amenazas emergentes. Facebook, Twitter y las aplicaciones de terceros en dichos sitios, están cambiando rápidamente la modalidad de acción de los delincuentes cibernéticos, ya que les permiten usar nuevas tecnologías y nuevos puntos de acceso abierto a Internet (hot spots) para desarrollar sus actividades maliciosas. El interés que los usuarios experimentan hacia sitios visitados por sus contactos, o a los que sus contactos están suscritos provoca que los usuarios se vuelvan cada vez más vulnerables a los ataques de programas de aplicación no confiables que se distribuyen a través de sus redes. El uso de acortadores de URL en sitios como Twitter, facilita aún más a los delincuentes el enmascaramiento de sitios maliciosos y la conducción de los usuarios a ellos.

Otro aspecto importante será el avance que durante este año sufrirá el concepto del “cloud computing“, orientando la actividad de los usuarios cada vez más a aplicaciones en línea en vez de aplicaciones desktop. Creando así nuevas oportunidades para los autores de malware. El soporte anticipado a la plataforma cruzada de HTML 5 también brinda motivación adicional a los atacantes y les permite llegar a los usuarios de los navegadores más utilizados.

Especialmente preocupante es el aumento que experimentarán los troyanos que atacan los sistemas bancarios y los adjuntos que introducen malware. McAfee Labs advierte que los troyanos bancarios, que ya mostraron nuevas tácticas en el 2009 y fácilmente burlaron las protecciones actuales del sistema bancario, se tornarán aún más sofisticados durante el año 2010. Las novedosas técnicas incluirán la capacidad que tendrán los troyanos bancarios de interrumpir en forma inadvertida una transacción legítima para efectuar retiros no autorizados y, al mismo tiempo, verificar los límites autorizados del usuario para permanecer bajo éstos y evitar dar alerta al banco.

Los Botnets, la infraestructura flexible que lanza prácticamente todo tipo de ataques cibernéticos, desde el spamming hasta la usurpación de identidades, cambiará durante este año desde el hosting centralizado, al control entre pares. Este cambio surge en respuesta a una serie de exitosas identificaciones y desmantelamientos de botnets por parte de los profesionales de la seguridad en Internet. McAfee Labs cree que en el 2010 se verá una importante adopción del control entre pares y una infraestructura de botnets distribuida, más que un modelo de hosting centralizado como el que vemos actualmente. Para los ciber delincuentes, los beneficios finalmente compensarán los costos del modelo “peer to peer” debido a los agresivos y crecientes intentos de la comunidad de seguridad cibernética por detener los ataques y denegar el acceso a los botnets.

Fuente: CNET News

5 comentarios

  1. Hace unos días expansion publico en su edicion online un acuerdo entre Facebook y Microsoft para la mejora del sistema de seguridad interno para los usuarios de facebook.

    Estoy buscando el enlace en la hemeroteca pero no aperece por el nombre de ninguna de las dos cías. ¿alguién puede confirmar dicho acuerdo?, ¿o lo he soñado?. Seguro que alguién más se ha enterado de esa noticia / titular.

    Comentario por Gregorio — 26-enero-2010 @ 18:49

  2. Por cierto, al hilo de los informes de McAffe Labs realice una serie de artículos sobre sus 12 consejos para evitar ser timados en Internet como particulares y empresa, http://segurosparaempresa.com/ciberdelincuencia-y-ii-consejos-para-evitar-ser-timados-en-internet.html Mejor prevenir.

    Comentario por Gregorio — 26-enero-2010 @ 18:57

  3. La verdad es que no recuerdo haber leído nada del acuerdo que mencionas entre Microsoft y Facebook, y lo único que encuentro es relativo a los acuerdos de publicidad vencidos hace poco.

    En cuanto al tema de los riesgos de ser timado, a veces las empresas nos lo ponen muy difícil😉 http://bit.ly/atpWOs

    Comentario por Álvaro Martín Enríquez — 8-febrero-2010 @ 12:45

  4. Por cierto, Gregorio, acabo de ver que Akismet filtró como sp*m alguno de tus comentarios anteriores. No tenemos política de moderación de comentarios, más allá de eliminar los plenamente improcedentes u ofensivos. Siento no haberlo visto antes.

    Comentario por Álvaro Martín Enríquez — 8-febrero-2010 @ 13:19

  5. Gracias Alvaro por la aclaración, ya se lo que dices, pasa a veces esto con Askimet. Si los sigues teniendo por ahí en el “almacén” los puedes dar de alta. El tema de expansion y esa noticia es un caso para Iker Jimenez, porque es curioso que no aparezca por ninguna parte. Creo que era Microsoft a un 80%, una de las grandes marcas proveedoras de recursos para pc, google no encaja mucho en el tema de seguridad. El otro asunto que comentas entre cías. también fue noticia cercana en el tiempo a la que comentaba.

    Comentario por Gregorio — 8-febrero-2010 @ 18:19


RSS feed for comments on this post.

  • Categorías

  • Blog de WordPress.com.

    A %d blogueros les gusta esto: