¿Cuáles serán las principales amenazas de seguridad a las que tendrán que enfrentarse las empresas en 2010? En Symantec parecen conocer la respuesta y acaban de publicar una guía en la que ofrecen algunas pistas que hay que tener en cuenta.
Así en su informe «Tendencias en seguridad en 2010» los responsables de esta empresa de seguridad informática aseguran entre otras cosas que ya no será suficiente contar con un buen antivirus para proteger nuestros datos confidenciales o que la ingeniería social se convertirá en una de las principales amenazas para las empresas.
1 – Un antivirus no es suficiente
Con el surgimiento de las amenazas polimórficas y el gran crecimiento de variantes de malware este año, la industria se está dando cuenta de que la estrategia tradicional de antivirus no es suficiente.
2 – Ingeniería social como el vector de ataque principal
Cada vez es más frecuente que los agresores se dirijan directamente a los usuarios finales y les intenten engañar para que descarguen malware o para que divulguen información confidencial, haciéndoles creer que sus actos son perfectamente legales.
3 – Los fabricantes de software de seguridad fraudulento multiplican sus esfuerzos
Un paso no muy drástico que pueden llevar a cabo consistiría en crear software que no sea explícitamente malicioso, pero sí sospechoso.
4 – Aplicaciones de otros fabricantes para redes sociales serán el objetivo del fraude.
Con la popularidad de las redes sociales se espera que se cometa fraude contra sus usuarios, por lo que los propietarios tomarán medidas proactivas con el fin de afrontar estas amenazas.
5 – Windows 7 será el objetivo de los agresores
Microsoft ya ha lanzado los primeros parches de seguridad del nuevo sistema operativo. Mientras sean los humanos lo que programen los ordenadores, existirán fallos, independientemente de lo exhaustivas que sean las pruebas previas al lanzamiento, y cuanto más complicado sea el código, más probable seraá que existan vulnerabilidades sin descubrir.
6 – Aumentan las redes bot fast-flux
Se trata de una técnica utilizada por algunas redes bot que oculta phishing y sitios web maliciosos detrás de una red de hosts comprometidos que actúan como proxies y que cambian continuamente. Puesto que las medidas del sector siguen reduciendo la efectividad de las redes bot tradicionales, se espera que esta técnica se utilice con más frecuencia para llevar a cabo ataques.
7 – El servicio de abreviación de direcciones URL se ha convertido en el mejor amigo de los phishers
Debido a que los usuarios normalmente no saben a dónde les dirige una dirección URL abreviada, los creadores de phishing son capaces de camuflar vínculos que sólo un usuario concienciado en seguridad se detendrá a pensar antes de hacer clic sobre él.
8 – Aumentará el malware para dispositivos móviles y ordenadores Mac.
El número de ataque diseñados para explotar un sistema operativo en particular o una plataforma concreta está directamente relacionado con la cuota de mercado de dicha plataforma, ya que los creadores de malware están ahí fuera para enriquecerse y siempre apuntan a donde esté el dinero.
9 – Los creadores de spam infringen la ley
A medida que la economía continúa sufriendo y más personas se quieren aprovechar de las normativas menos restrictivas relacionadas con la ley «CAN SPAM», más empresas venderán listas de direcciones de correo electrónico y con ello, más creadores de spam utilizarán dichas listas.
10 – A medida que los creadores de spam se adaptan, los volúmenes de spam continúan fluctuando.
Desde 2007, el spam ha aumentado un 15%.
11 – Malware especializado
En 2009 se descubrió un malware muy especializado que actuaba en ciertos cajeros automáticos, lo que indica que existe un conocimiento interno acerca del funcionamiento de dichos cajeros y cómo puden explotarse.
12 – La tecnología CAPTCHA mejorará.
13 – Spam de mensajería instantánea.
Este tipo de amenazas también aumentará.
14 – El spam en idiomas distintos al inglés aumentará
En algunas partes de Europa, Symantec estima que el nivel de spam localizado superará el 50% de todo el spam.
