Las amenazas digitales se vuelven más sofisticadas
 Ataques segmentados y orientados; peligro en las redes sociales; falta de seguridad de dispositivos móviles y un aumento de la disponibilidad de las herramientas de ataque son las principales tendencias que asoman en el panorama actual de amenazas.Es la conclusión del más reciente informe elaborado por los expertos de Symantec, una compañía dedicada a la seguridad digital. Según los técnicos de la empresa, los resultados de la XVI edición del Informe sobre las Amenazas a la Seguridad en Internet, muestran un volumen masivo de más de 286 millones de nuevas amenazas el año pasado. En el trabajo se destaca el aumento dramático en frecuencia y sofisticación de los ataques dirigidos a las empresas; el crecimiento continuo de sitios de redes sociales como plataforma de distribución de ataques; y un cambio en las tácticas de infección de los ataques, cada vez más focalizados en vulnerabilidades de Java para irrumpir en los sistemas informáticos tradicionales. 2010: EL AÑO DE LOS ATAQUES DIRIGIDOS Ataques específicamente dirigidos como Hydraq y Stuxnet representaron un riesgo creciente a las empresas. Para aumentar la probabilidad exitosa de una infiltración indetectable en la empresa, un gran número de estos ataques focalizados aprovechó las vulnerabilidades de día cero para colapsar los sistemas informáticos. Por ejemplo, Stuxnet utilizó cuatro vulnerabilidades diferentes de día cero para atacar a sus objetivos. También se lanzaron ataques focalizados contra un conjunto de empresas que cotizan en la bolsa, corporaciones multinacionales y organismos gubernamentales, así como un alto número de empresas más pequeñas. En muchos casos, los atacantes investigaron a las víctimas clave de cada empresa y luego utilizaron ataques personalizados de ingeniería social para ingresar a las redes de las víctimas. Debido a su naturaleza focalizada, muchos ataques tuvieron éxito incluso cuando las organizaciones víctimas tenían implementadas medidas básicas de seguridad. "Stuxnet y Hydraq, fueron dos de los eventos cibernéticos con mayor visibilidad en 2010, representan verdaderos incidentes de actividad de ataques cibernéticos y fundamentalmente cambiaron el panorama de las amenazas. La naturaleza de las amenazas se ha modificado al pasar de ataques a cuentas bancarias individuales a ataques a la información e infraestructura física de las naciones o estados", dijo Stephen Trilling, Vicepresidente Senior de Tecnología de Symantec Security Technology y Response. LAS REDES SOCIALES: Un Terreno Fértil para los Cibercriminales Las plataformas de redes sociales seguirán creciendo en popularidad y esta popularidad ha atraído un gran volumen de malware. Una de las principales técnicas de ataque utilizada en sitios de redes sociales implicó el uso de URL abreviadas. En circunstancias típicas y legítimas, estas URL abreviadas son utilizadas para compartir eficazmente un enlace en un correo electrónico o en una página web en lugar de una dirección web complicada o muy larga. El año pasado, los atacantes publicaron millones de estos enlaces abreviados en sitios de redes sociales para engañar a las víctimas y cometer ataques de phishing y malware, lo que aumentó exitosa y considerablemente el porcentaje de infecciones. LAS HERRAMIENTAS DE ATAQUE SE CENTRAN EN JAVA El uso de kits de herramientas de ataque, programas de software que pueden ser utilizados por novatos y expertos para facilitar el lanzamiento de ataques generalizados en computadoras en red, siguió propagándose. Estos kits de herramientas atacan cada vez más vulnerabilidades del popular sistema Java, lo que correspondió al 17 % de todas las vulnerabilidades que afectaron los plug-ins de navegador en 2010. Dado que Java es una tecnología popular multiplataforma y compatible con diferentes navegadores, es un blanco atractivo para los atacantes. AMENAZAS CONTRA DISPOSITIVOS MÓVILES Las principales plataformas móviles finalmente están en todas partes y llaman la atención de los atacantes, por esta razón, Symantec espera que aumenten los ataques a estas plataformas. La mayoría de ataques de malware contra dispositivos móviles tomó la forma de Caballos de Troya que se hacen pasar por aplicaciones legítimas. Mientras que los atacantes generaron un poco de este malware partiendo de cero, en muchos casos, infectaron usuarios al insertar lógica malintencionada en aplicaciones legítimas. El atacante luego distribuyó estas aplicaciones contaminadas a través de tiendas de aplicaciones públicas. Por ejemplo, los autores del troyano Pjapps emplearon este método.(neomundo.ar) |
