Histórico
Amenazas y hacktivismo pronósticos para el 2012
| Viernes 6 de Enero, 2012|
AMENAZAS Y “HACKTIVISMO” PRONÓSTICOS PARA EL 2012
Juan José Arce Vargas (*)
[email protected] La empresa de seguridad McAfee realizó sus predicciones sobre las posibles amenazas para el 2012, destacando el “Hacktivismo”, la moneda virtual y los teléfonos inteligentes figuran en la lista.
La revolución tecnológica es un mundo abierto de oportunidad de la mano de amenazas; el hacktivismo, el spam, el phishing y otras modalidades de ataque crecen y se perfeccionan.
McAfee Labs ha realizado una serie de predicciones sobre la seguridad informática en 2012:
Amenazas dirigidas a sistemas industriales
Las ciberamenazas suponen un verdadero riesgo para la pérdida de vidas y propiedades, en los sistemas industriales de registro de datos y control de supervisión conectados a la red que no fueron diseñados para el entorno de red y se adoptan de manera global.
La interconectividad de sistemas y dispositivos no diseñados para la red, es terreno minado, debido a la falta de prácticas de protección de la información en muchos de los entornos en los que se despliegan los sistemas SCADA (Control de Supervisión y Adquisición de Datos).
Amenazas para Hardware incrustado
En el caso de los sistemas incrustados, también llamados integrados, embebidos o empotrados; es preciso que el malware (software malicioso o software malintencionado que incluye los virus, gusanos y troyanos) lance su ataque a nivel de hardware, se presagia ataques que van más allá de las plataformas incrustadas, dañando los componentes inferiores del sistema operativo, si los agresores alteran el orden de arranque o de carga del sistema operativo, tendrán un mayor control y acceso a largo plazo al sistema y a sus datos. El control del hardware es el principal objetivo para los agresores más sofisticados.
Hacktivismo
El año próximo será decisivo para el hacktivismo y los casos de Anonymous representan únicamente un aspecto del problema. Los líderes de las protestas digitales se aproximarán a los responsables de las manifestaciones físicas.
Veremos más casos de unión entre el hacktivismo basado en medios sociales y el hacktivismo coordinado a través de medios sociales. En el futuro, muchas operaciones incluirán tanto componentes físicos como digitales. Las acciones conjuntas y coordinadas, a pie de calle y a través de Internet, se planificarán de forma simultánea.
Moneda Virtual
La naturaleza de las monedas y tecnologías virtuales como Bitcoin las convierten en un objetivo ideal para que los ciberdelincuentes lo pasen por alto. En 2011 se observó un importante aumento del malware que ataca estas tecnologías.
Es posible que esta amenaza se transforme en una industria distribuida de la ciberdelincuencia el año que viene, con spam, robo de datos, herramientas y redes de apoyo, así como otros servicios asociados dedicados exclusivamente a explotar las monedas virtuales.
Ciberguerra
Muchos países se han dado cuenta del potencial devastador de los ciberataques contra infraestructuras críticas. Su potencial abre oportunidades para que pequeños países u organizaciones lancen ataques, en particular si esos países u organizaciones disponen de pocos objetivos que puedan ser contraatacados.
DNSSEC
DNSSEC (Domain Name System Security Extensions, en español Extensiones de seguridad del sistema de nombres de dominio) es una tecnología diseñada para proteger los servicios de resolución de nombres contra la falsificación, sin embargo, esta tecnología también podría impedir a las autoridades falsificar y redirigir el tráfico de Internet destinado a los sitios web que trafican con software o imágenes ilegales.
El spam se “legaliza”
Cada vez se envía más spam no solicitado desde las propias agencias de publicidad “legítimas” reales, que utilizan técnicas muy criticadas por la comunidad antispam.
Esas agencias han conseguido que las direcciones de correo electrónico de los usuarios entren en listas publicitarias con o sin su consentimiento. Entre estas técnicas se pueden citar la compra de listas de correo electrónico que, según la publicidad, ofrecen usuarios que ya han dado su consentimiento para recibir publicidad, respuesta poco creíble. La Ley Antispam de los Estados Unidos no exige a las agencias el permiso de los usuarios por lo que se espera que esta práctica crezca este año.
Amenazas para los dispositivos móviles
Durante los últimos dos años, se ha observado un aumento de los ataques dirigidos a smartphones y a dispositivos móviles y se han desarrollado rootkits, redes de bots y otros tipos de malware. Los agresores han pasado del uso de malware destructivo básico al empleo de spyware (software espía e ilegal) y malware que les reporta dinero y han aprovechado vulnerabilidades para eludir las protecciones de los sistemas y conseguir mayor control sobre los dispositivos móviles.
En 2012 es muy probable que los agresores sigan con su actividad y mejoren sus ataques. También prevemos que los daños se centren más en las operaciones bancarias que se realizan mediante los equipos inteligentes.
Certificados falsos
Los certificados digitales nos conceden un cierto nivel de confianza en un archivo, proceso o transacción. Mediante la generación o puesta en circulación de certificados falsos o no fiables, los agresores pueden llevar a cabo ataques prácticamente indetectables.
En el navegador, esto permitiría a un agresor ejecutar ataques de intermediario: tráfico que debería estar cifrado e invisible para el agresor puede ahora verse como texto puro, ya que éste dispone de la “clave”. En el host, el software de seguridad ignorará un archivo firmado con una clave válida, ya que ahora aparece en la lista blanca: se autoriza su acceso gracias al certificado que presenta. (*) Publicado por Staff High Tech Editores mcafee.com
|
Agregar comentario
Comentarios
