Las amenazas informáticas que dominaron el 2007

Symantec dio a conocer la lista de amenazas que considera dominarán el próximo año y, en el mismo informe, detalló cuáles fueron los 10 puntos clave en el 2007.

Así, para el 2008, Symantec considera que evolucionarán las redes de bots y mostrarán una diversificación en su manera de operar. ?Quizá, por ejemplo, podríamos llegar a ver situaciones como sitios de phishing hospedados por computadoras con bots?, explicó la empresa.

El segundo punto tiene que ver con las amenazas vía web, que crecerán a medida que los servicios en la red aumenten.

Symantec agregó que ?el interés en seguridad móvil está en su punto más alto. A medida que los teléfonos se vuelven más complejos, más interesantes y más conectados, se espera que los atacantes tomen ventaja de ello?.

El spam tampoco se quedará inmóvil. ?Esperamos que continúe evolucionando para evadir los sistemas tradicionales de bloqueo y hacer que los usuarios abran los correos no deseados?, dijo la empresa.

Las diversas alternativas que existen para encarar una vida virtual también se verán amenazadas: ?Symantec espera que mientras continúe aumentando el uso de mundos virtuales y los juegos en línea que involucran a múltiples jugadores se hagan más populares, surgirán nuevas amenazas ya que los criminales, phishers, spammers y otros delincuentes digitales pondrán su atención en estas nuevas comunidades?.

Y por último, las campañas electorales, sobre todo en los EEUU, serán un blanco distinguido. ?A medida que los candidatos políticos utilicen internet como parte de sus campañas no deben perder de vista que existen diversos riesgos de seguridad asociados a las TI. Estos riesgos incluyen, entre otros, la difusión de donaciones en línea para las campañas; el envío de información errónea; fraude; phishing; y la invasión de la privacidad?, dijo Symantec.

El top ten del 2007
1. Fuga de datos ? La fuga de datos de usuarios de alto perfil incrementó la importancia que tienen las tecnologías y estrategias de prevención de pérdida de información (Data Loss Prevention - DLP)

2. Lanzamiento de Vista ? Microsoft Vista debutó este año en el mercado y rápidamente los atacantes encontraron algunos huecos en el sistema. Tan sólo en 2007, Microsoft liberó 16 parches de seguridad relacionados con el nuevo sistema operativo.

3. Spam ? En 2007, el spam alcanzó niveles record. El spam de imágenes disminuyó mientras que el spam de PDF surgió como una nueva modalidad. El spam que usa tarjetas de felicitación fue el responsable de la distribución del gusano ?Storm Worm? (conocido también como Peacomm). Cabe mencionar que en los primeros meses de 2007, el 3% de todo el spam detectado en el mundo se originó en América Latina y que Brasil es el mayor productor de spam en la región.

4. Kits para Ataques Profesionales ? El MPack hizo grandes olas durante 2007 y los toolkits (conjuntos de herramientas) vinculados con phishing también fueron populares. 42 por ciento de los sitios Web de phishing detectados en la primera mitad del año estuvieron asociados con 3 toolkits.

5. Phishing ? El phishing siguió siendo importante en el 2007 con un incremento de 18 por ciento en el número de sitios únicos detectados en los primeros seis meses del año.

6. Uso de Marcas Conocidas ? Los atacantes explotaron sitios y ambientes Web de marcas conocidas, lo que generó que las víctimas y usuarios cayeran en sus redes.

7. Bots ? Los bots y las redes bot continuaron adentrándose silenciosamente en computadoras desprotegidas y perpetraron diversas actividades maliciosas como envío de spam y captura de datos. El Storm Worm empleó tecnología bot y en América Latina Brasil, Argentina y Chile encabezaron la lista de países con la mayor cantidad de bots.

8. Vulnerabilidades de Web Plug-in ? Las vulnerabilidades de Web plug-in y los exploits mantuvieron ocupados a los empleados de TI durante 2007. Los controles ActiveX, que comprometieron la mayoría de las vulnerabilidades de plug-ins, generaron varias amenazas de seguridad que comprometieron la disponibilidad, confidencialidad e integridad de las computadoras vulnerables.

9. Vulnerabilidades a la Venta ? La compañía Wabi Sabi Labi debutó y creó un sistema de subasta para vender información de vulnerabilidades al más alto postor, generando controversia y discusión sobre la responsabilidad y revelación de información.

10. Implicaciones de Seguridad en Máquinas Virtuales ? La virtualización ocupó grandes titulares en el 2007. Pero la industria no ha explorado del todo las implicaciones de seguridad que conlleva la tecnología virtual.