Las 10 amenazas en la Web para el 2008
El líder de soluciones de seguridad anunció sus predicciones de amenazas cibernéticas para el 2008, entre las que destacan el aumento del spam y los hackers con motivo de los Juegos Olímpicos.
Websense Security Labs espera que los hackers tomen ventaja del incremento en la adquisición de Macs e iPhones como nuevos medios para ataques a través de la plataforma de Internet.
“En la investigación de tendencias de ataques, las técnicas cibernéticas criminales están evolucionando con rapidez y eficacia, no sólo para evadir la detección sino para robar la información y manipular el contenido confiable, como el de sitios Web y aplicaciones. Es importante que las organizaciones y los individuos reconozcan que los atacantes están cambiando las técnicas y lanzando ataques con objetivos específicos”, mencionó Dan Hubbard, Vicepresidente de Investigación de Seguridad de la marca.
El equipo de investigación de Websense Security Labs, acreditado para encontrar varios ataques en Web de alto impacto, advirtió sobre los siguientes 10 peligros en la web:
1. Juegos Olímpicos
Websense predicen la posibilidad de ataques a gran escala en sitios relacionados con los Juegos Olímpicos de Beijing, los peligros están diseñados para instalar códigos maliciosos en las computadores y robar información confidencial o personal.
2. Invasión de SPAM en blogs, herramientas de búsqueda, foros y sitios Web
Los hackers aumentarán el uso de spam en la Web para enviar URLs a sitios maliciosos dentro de foros, blogs, en las secciones de comentarios de sitios de noticias y en páginas Web cuya seguridad ha sido comprometida.
3. Uso de las “ligas más débiles” en la Web para lanzar ataques
Los atacantes explotarán las ligas más débiles en la infraestructura de la Web para tener como objetivo a La mayoría de los usuarios. Las herramientas de búsqueda y las redes de mayor uso son las más vulnerables a estos ataques, como MySpace, Facebook y otros sitios sociales.
4. El número de sitios Web comprometidos superará el número de sitios maliciosos creados
Ahora los atacantes incluso usan más los sitios comprometidos como plataformas de lanzamiento en vez de sus propios sitios. Las páginas comprometidas, en particular sitios visitados por usuarios finales, como el ataque del Estadio de los Delfines ocurrido días antes del Super Bowl XLI de 2007 en Miami.
5. Ataques en plataforma Web
Los sistemas operativos objetivo de los hackers incluirán Mac OSX, iPhone y Windows.
6. Incremento en ataques contra Web 2.0
El blanco serán los sitios de redes sociales y de intereses especiales en la Web, como los viajes, automotrices, entre otros.
7. Conversión de JavaScript para evadir anti-virus
Los hackers están tomando ventaja de las técnicas de evasión que usan poli-conversión de JavaScript (polyscript), que significa que una página con un código único recibe un sitio malicioso por cada visita del usuario.
8. Métodos de encubrimiento de información con mayor sofisticación
El incremento en cripto-virología y sofisticación en el encubrimiento de información, entre otros el uso de estenografía, introducción de información en protocolos de normas y potencialmente en archivos de comunicación.
9. Aplicación de leyes globales contra hackers
Websense anticipa que a través de la cooperación global de autoridades, en 2008 ocurrirá el mayor arresto y acción contra los miembros clave de un grupo de hackers.
10. Combinación e incremento de prácticas fraudulentas con uso de voz
En 2008 el vishing o la práctica de uso de ingeniería social y voz sobre Ip (VoIP) para obtener información personal o financiera y el spam de voz se combinarán y aumentarán. Los usuarios recibirán llamadas automatizadas en líneas LAN con spam para engañarlos para que proporcionen su información a través del teléfono.