El antivirus no es suficiente, afirma Symantec. - Con el aumento de las amenazas polimórficas y la explosión de malware en 2009, la industria se ha dado cuenta de que los enfoques tradicionales de antivirus, de firmas de archivo y heurística, no son suficientes para protegerse contra las amenazas actuales. Hemos llegado a un punto de inflexión donde los nuevos programas maliciosos se están creando a un ritmo mayor que los buenos programas. Del mismo modo, también hemos llegado a un punto en el que ya no tiene sentido centrarse exclusivamente en el análisis de malware. En cambio, los enfoques de seguridad que buscan maneras para incluir todos los archivos de software, tales como la reputación basada en la seguridad, serán clave en 2010.
Ingeniería Social como primer vector de ataque - Cada vez más, los ataques se realizan inmediatamente sobre el usuario final, tratando de engañar al mismo para que la descarga de malware o divulgación de información confidencial se realice bajo la creencia de que está haciendo algo completamente inocente. La popularidad de la ingeniería social se debe a que el hecho de que el sistema operativo y el navegador se apoyen en el ordenador del usuario es irrelevante, ya que el objetivo no es el usuario sino las vulnerabilidades en la máquina. La ingeniería social es ya uno de los principales vectores de ataque que se utiliza actualmente, y Symantec estima que el número de intentos de ataques mediante técnicas de ingeniería social aumentará en 2010.
· Los vendedores de software de seguridad fraudulento aumentan sus esfuerzos - En 2010, se espera que los propagadores de estafas de software de seguridad maligno lleven sus esfuerzos al siguiente nivel. Podrían hacerlo mediante el secuestro de equipos, haciéndolos inservibles y pidiendo un rescate por ello. Otro posible siguiente paso sería un software que no fuese explícitamente malicioso, pero si muy dudoso. Por ejemplo, Symantec ha observado la venta fraudulenta de antivirus que, provenientes de copias gratis de antivirus de terceros, han sido renombrados e incluidos como parte de sus propias ofertas. Los usuarios llegan a pagar por estos antivirus, cuando en realidad se pueden descargar gratis.
· Las aplicaciones de terceros en las redes sociales se convertirán en objetivo de fraude - Debido a la popularidad de las redes sociales se espera para el próximo año un crecimiento sin precedentes, y que este tipo de fraude se multiplique. No obstante, en el mismo sentido, se espera que los propietarios de estos sitios creen medidas de seguridad más proactivas para hacer frente a estas amenazas. Mientras tanto, y como estos sitios son proclives a ofrecer acceso externo a terceros que desarrollen sus APIs, los atacantes se volcaran probablemente en las vulnerabilidades de aplicaciones de third partys para usuarios de redes sociales,
· Windows 7 entrará en la mira de atacantes - Microsoft ya ha publicado los primeros parches de seguridad para el nuevo sistema operativo. Mientras el hombre programe códigos de ordenadores, los fallos seguirán existiendo, no importa cuán cuidadosa sea la prueba de pre-lanzamiento, las vulnerabilidades o posibles fallos van a estar siempre presentes. El nuevo sistema operativo de Microsoft no es la excepción, y cuando Windows 7 llegue se encontrará también la manera de atacar a sus usuarios.
· Aumento de botnets - El flujo rápido es una técnica utilizada por algunos botnets, como la botnet Storm, para ocultar el phishing y sitios Web maliciosos detrás de una red siempre cambiante de hosts que actúan como proxies. Usando una combinación de networking, peer-to-peer, distribuyendo comando y control y basado en la redirección de proxy, se hace difícil rastrear la localización de botnets. A medida que la industria pone en marcha medidas para reducir la efectividad de los botnets tradicionales, se espera que el uso de esta nueva técnica sea cada vez más utilizada para llevar a cabo los ataques.
· El Servicio de Acortamiento de Url se convierte en el mejor amigo de los phishers -Puesto que normalmente los usuarios desconocen hacía donde les va redirigir un URL acortado, los phising son capaces de ocultar aquellos vínculos en los que, por norma general, el usuario se pensaría dos veces si hacer "click". Symantec ha comprobado como esta tendencia a distribuir aplicaciones engañosas está aumentando constantemente, y se espera que siga creciendo mucho más. Además, en un intento de evadir los filtros antispam mediante la ofuscación, se espera que los spammers aprovechen los URL acortados para llevar a cabo sus fechorías. · Los Mac y Móviles de malware se incrementarán. El número de ataques que se ha diseñado para explotar un determinado sistema operativo o plataforma es directamente proporcional a la cuota de mercado de esa plataforma, ya que los autores de malware siempre buscan el mayor rendimiento a su dinero. En 2009 vimos como Macs y smart phones eran el objetivo de los creadores de malware, por ejemplo, con el botnet Sexy Space destinado al sistema operativo del dispositivo móvil Symbiany, y OSX Iservice dirigido a los usuarios de Mac. Mientras los Mac y los teléfonos sigan aumentando su popularidad en 2010, los atacantes seguirán desarrollando nuevas medidas para atacar y explotar a estos dispositivos.
· Spammers rompiendo las reglas - Mientras la economía siga en crisis y haya gente que busque aprovecharse de las débiles restricciones del Acta CAN SPAM, veremos más y más organizaciones no autorizadas vendiendo listas de direcciones de e-mail y legitimando estas listas de spam en los mercados.
· La adaptación de Spam, provoca que el volumen en fluctuaciones de Spam aumente. - Desde 2007, los spam han aumentado una media del 15%. Es posible que este crecimiento tan significativo de spam vía mail no se sostenga a largo plazo, pero está claro que los spam no están dispuestos a dejar de estar presentes en la economía. El volumen de spam continuará fluctuando en 2010 ya que los spammers seguirán adaptándose a la sofisticación de software de seguridad, a la intervención de los ISPs y a las agencias responsables del gobierno en todo el mundo. · Malware especializado - Los malware altamente especializados se descubrieron en 2009. Tenían como objetivo la explotación de los cajeros automáticos, demostrando un alto grado de posesión de información privilegiada sobre su funcionamiento y explotación. Se espera que esta tendencia continúe en 2010, incluyendo la posibilidad de malware en los sistemas de votación electrónica, usados en elecciones políticas y votaciones telefónicas públicas, como las vinculadas a programas reality o concursos.
· La tecnología CAPTCHA mejorará -Cuando esto suceda y los spammers tengan mayores dificultades para descifrar los códigos CAPTCHA mediante proceses automatizados, los spammers en economías emergentes se encargarán de idear un medio para utilizar a personas reales que manualmente generen nuevas cuentas para spam, evitando así las mejoras de la tecnología. Symantec estima que las personas empleadas para crear estas cuentas cobren menos del 10% del coste de los spam, unos 30- 40 dólares por cada 1000 cuentas.
· Mensajes instantáneos de Spam - Mientras que los ciberdelincuentes explotan nuevas formas para eludir las tecnologías CAPTCHA, los ataques de mensajes instantáneos (IM) crecen en popularidad y amenazan con poner en peligro cualquier cuenta de mensajería instantánea con enlaces maliciosos. Symantec pronostica que para finales de 2010 uno de cada 300 mensajes IM contendrán una dirección URL. Además, en 2010, Symantec prevé que, en general, uno de cada 12 hipervínculos estén vinculados a un dominio que aloje malware. Por lo tanto, uno de cada 12 enlaces que aparecen en los mensajes de IM contendrá un dominio que ha sido considerado sospechoso o malicioso. A mediados de 2009, ese nivel fue de 1 por cada 78 hipervínculos.
· Aumento de los Spam no ingleses - A medida que las conexiones de banda ancha siguen creciendo en todas partes del mundo, principalmente en las economías desarrolladas, los spam en países de habla no inglesa aumentarán en número. Symantec estima que, en algunas partes de Europa, los niveles de spam localizado superarán el 50% de todo el spam.
Ingeniería Social como primer vector de ataque - Cada vez más, los ataques se realizan inmediatamente sobre el usuario final, tratando de engañar al mismo para que la descarga de malware o divulgación de información confidencial se realice bajo la creencia de que está haciendo algo completamente inocente. La popularidad de la ingeniería social se debe a que el hecho de que el sistema operativo y el navegador se apoyen en el ordenador del usuario es irrelevante, ya que el objetivo no es el usuario sino las vulnerabilidades en la máquina. La ingeniería social es ya uno de los principales vectores de ataque que se utiliza actualmente, y Symantec estima que el número de intentos de ataques mediante técnicas de ingeniería social aumentará en 2010.
· Los vendedores de software de seguridad fraudulento aumentan sus esfuerzos - En 2010, se espera que los propagadores de estafas de software de seguridad maligno lleven sus esfuerzos al siguiente nivel. Podrían hacerlo mediante el secuestro de equipos, haciéndolos inservibles y pidiendo un rescate por ello. Otro posible siguiente paso sería un software que no fuese explícitamente malicioso, pero si muy dudoso. Por ejemplo, Symantec ha observado la venta fraudulenta de antivirus que, provenientes de copias gratis de antivirus de terceros, han sido renombrados e incluidos como parte de sus propias ofertas. Los usuarios llegan a pagar por estos antivirus, cuando en realidad se pueden descargar gratis.
· Las aplicaciones de terceros en las redes sociales se convertirán en objetivo de fraude - Debido a la popularidad de las redes sociales se espera para el próximo año un crecimiento sin precedentes, y que este tipo de fraude se multiplique. No obstante, en el mismo sentido, se espera que los propietarios de estos sitios creen medidas de seguridad más proactivas para hacer frente a estas amenazas. Mientras tanto, y como estos sitios son proclives a ofrecer acceso externo a terceros que desarrollen sus APIs, los atacantes se volcaran probablemente en las vulnerabilidades de aplicaciones de third partys para usuarios de redes sociales,
· Windows 7 entrará en la mira de atacantes - Microsoft ya ha publicado los primeros parches de seguridad para el nuevo sistema operativo. Mientras el hombre programe códigos de ordenadores, los fallos seguirán existiendo, no importa cuán cuidadosa sea la prueba de pre-lanzamiento, las vulnerabilidades o posibles fallos van a estar siempre presentes. El nuevo sistema operativo de Microsoft no es la excepción, y cuando Windows 7 llegue se encontrará también la manera de atacar a sus usuarios.
· Aumento de botnets - El flujo rápido es una técnica utilizada por algunos botnets, como la botnet Storm, para ocultar el phishing y sitios Web maliciosos detrás de una red siempre cambiante de hosts que actúan como proxies. Usando una combinación de networking, peer-to-peer, distribuyendo comando y control y basado en la redirección de proxy, se hace difícil rastrear la localización de botnets. A medida que la industria pone en marcha medidas para reducir la efectividad de los botnets tradicionales, se espera que el uso de esta nueva técnica sea cada vez más utilizada para llevar a cabo los ataques.
· El Servicio de Acortamiento de Url se convierte en el mejor amigo de los phishers -Puesto que normalmente los usuarios desconocen hacía donde les va redirigir un URL acortado, los phising son capaces de ocultar aquellos vínculos en los que, por norma general, el usuario se pensaría dos veces si hacer "click". Symantec ha comprobado como esta tendencia a distribuir aplicaciones engañosas está aumentando constantemente, y se espera que siga creciendo mucho más. Además, en un intento de evadir los filtros antispam mediante la ofuscación, se espera que los spammers aprovechen los URL acortados para llevar a cabo sus fechorías. · Los Mac y Móviles de malware se incrementarán. El número de ataques que se ha diseñado para explotar un determinado sistema operativo o plataforma es directamente proporcional a la cuota de mercado de esa plataforma, ya que los autores de malware siempre buscan el mayor rendimiento a su dinero. En 2009 vimos como Macs y smart phones eran el objetivo de los creadores de malware, por ejemplo, con el botnet Sexy Space destinado al sistema operativo del dispositivo móvil Symbiany, y OSX Iservice dirigido a los usuarios de Mac. Mientras los Mac y los teléfonos sigan aumentando su popularidad en 2010, los atacantes seguirán desarrollando nuevas medidas para atacar y explotar a estos dispositivos.
· Spammers rompiendo las reglas - Mientras la economía siga en crisis y haya gente que busque aprovecharse de las débiles restricciones del Acta CAN SPAM, veremos más y más organizaciones no autorizadas vendiendo listas de direcciones de e-mail y legitimando estas listas de spam en los mercados.
· La adaptación de Spam, provoca que el volumen en fluctuaciones de Spam aumente. - Desde 2007, los spam han aumentado una media del 15%. Es posible que este crecimiento tan significativo de spam vía mail no se sostenga a largo plazo, pero está claro que los spam no están dispuestos a dejar de estar presentes en la economía. El volumen de spam continuará fluctuando en 2010 ya que los spammers seguirán adaptándose a la sofisticación de software de seguridad, a la intervención de los ISPs y a las agencias responsables del gobierno en todo el mundo. · Malware especializado - Los malware altamente especializados se descubrieron en 2009. Tenían como objetivo la explotación de los cajeros automáticos, demostrando un alto grado de posesión de información privilegiada sobre su funcionamiento y explotación. Se espera que esta tendencia continúe en 2010, incluyendo la posibilidad de malware en los sistemas de votación electrónica, usados en elecciones políticas y votaciones telefónicas públicas, como las vinculadas a programas reality o concursos.
· La tecnología CAPTCHA mejorará -Cuando esto suceda y los spammers tengan mayores dificultades para descifrar los códigos CAPTCHA mediante proceses automatizados, los spammers en economías emergentes se encargarán de idear un medio para utilizar a personas reales que manualmente generen nuevas cuentas para spam, evitando así las mejoras de la tecnología. Symantec estima que las personas empleadas para crear estas cuentas cobren menos del 10% del coste de los spam, unos 30- 40 dólares por cada 1000 cuentas.
· Mensajes instantáneos de Spam - Mientras que los ciberdelincuentes explotan nuevas formas para eludir las tecnologías CAPTCHA, los ataques de mensajes instantáneos (IM) crecen en popularidad y amenazan con poner en peligro cualquier cuenta de mensajería instantánea con enlaces maliciosos. Symantec pronostica que para finales de 2010 uno de cada 300 mensajes IM contendrán una dirección URL. Además, en 2010, Symantec prevé que, en general, uno de cada 12 hipervínculos estén vinculados a un dominio que aloje malware. Por lo tanto, uno de cada 12 enlaces que aparecen en los mensajes de IM contendrá un dominio que ha sido considerado sospechoso o malicioso. A mediados de 2009, ese nivel fue de 1 por cada 78 hipervínculos.
· Aumento de los Spam no ingleses - A medida que las conexiones de banda ancha siguen creciendo en todas partes del mundo, principalmente en las economías desarrolladas, los spam en países de habla no inglesa aumentarán en número. Symantec estima que, en algunas partes de Europa, los niveles de spam localizado superarán el 50% de todo el spam.