CasaCocheCurro.com

Informacion interesante sobre vivienda, coches, trabajos, ocio y tecnologia

Viernes 3 Sep 2010

Los ciber-criminales trabajan cada vez más y más rápido

Google     Menéame
El malware está evolucionando a una velocidad sin precedentes y alcanzó volúmenes hasta ahora nunca vistos durante 2008. Los autores de malware siempre han reaccionado rápidamente lanzando código malicioso tan pronto se descubre una vulnerabilidad, pero durante 2008 se ha detectado una proliferación del malware debido a que las amenazas "in-the-cloud" y porque las arquitecturas de los ciber-criminales se han rediseñado enfocándose a la obtención de beneficios, haciendo de Internet el mayor medio utilizado para extender el malware.


28 marzo 2009 / Casacochecurro.com Para la industria de la seguridad esto implica que los métodos tradicionales de protección son inadecuados. Ante esta situación, en 2008 la compañía de seguridad Trend Micro apostó por luchar contra el ciber-crimen desde la nube de Internet para que las amenazas sean detenidas antes de que puedan afectar al usuario. La mayoría de estas amenazas se difunden a través de Internet, haciendo que todos los que navegan por webs vulnerables se conviertan en víctimas.

En 2008, Trend Micro intensificó su visión y su estrategia para llevar las capacidades de seguridad a la nube de Internet con el lanzamiento de Trend Micro Smart Protection Network, la infraestructura de seguridad de contenidos para el cliente de próxima generación que utiliza tecnología in-the-cloud y que ha sido diseñada para proteger a los usuarios de las amenazas web. Trend Micro Smart Protection Network ofrece inteligencia frente a las amenazas de forma correlacionada y actualizada al minuto permitiendo que los usuarios estén protegidos inmediatamente.

Revisión de 2008
Durante el pasado año los abusos del malware cambiando el registro DNS (Servidor de Nombres de Dominio) que literalmente dirige cualquier máquina a un site se volvieron más agresivos en 2008. Las vulnerabilidades de los navegadores como los exploit de día cero utilizados con Microsoft Internet Explorer se convirtieron en las favoritas de los ciber-delincuentes durante el año pasado. También se lanzaron ataques adicionales contra otros navegadores, todos ellos realizados de forma rápida y encubierta, antes de que estas compañías pudieran haber solucionado estas vulnerabilidades.

El malware de robo de datos también experimentó un enorme crecimiento en 2008. Iniciado por el ataque de un Troyano, el principal objetivo de este tipo de malware es capturar información sensible de los PCs de los usuarios para después enviarla a un "bot herder" (hacker que controla un gran número de equipos comprometidos con fines maliciosos) o a otros operadores criminales, quienes explotan directamente tales datos o bien los utilizan para su venta en el mercado negro.

Por otro lado, Estados Unidos siguió siendo el país que más spam recibió, con el 22,5 % de todo el spam, mientras que Europa se coloca al frente del ranking como el continente con más spam recibido. Los porcentajes del volumen de spam en China también registraron un incremento en los últimos meses, hasta el 7,7% en 2008, comparado con el 5,23% o con ratios menores de Rusia, Brasil y la República de Corea del Sur.

Entre enero y noviembre de 2008, se infectaron un total de 34,3 millones de PCs con bot, programas de software que permiten el control remoto del PC por terceras partes. El incremento más grande tuvo lugar en el trimestre de junio a agosto cuanto se registró un repunte de infecciones del 476%.

Otro acontecimiento es el que tuvo lugar en noviembre de 2008, cuando un grupo de investigadores de seguridad delató al grupo McColo Corporation con sede en San José, calificado como una de las mayores fuentes de spam del mundo. El equipo de expertos de amenazas de Trend Micro espera que se intensifiquen los esfuerzos y se lleven a cabo más trabajos de colaboración de la comunidad de seguridad similares a los que permitieron la caída de McColo.

Mirar hacia delante: qué hay en 2009
Todos conocen que las ganancias económicas son el principal motivo que mueve al ciber-crimen y no sorprende que éstas continúen impulsando la creación de nuevo malware en 2009. Así, de acuerdo con el estudio anual del fabricante, "Trend Micro Threat Roundup & 2009 Forecast", este año el mercado de la seguridad TI se enfrenta a los siguientes retos:

  • Las amenazas combinadas más sofisticadas se han convertido en la nueva frontera - Las amenazas web continuarán empleando múltiples vectores para evitar su detección. Estas utilizarán los últimos trucos y técnicas, tales como el Troyano que cambia el DNS, además de que los creadores de código malicioso implementarán las mejores herramientas disponibles.
  • Ataques en los que se piden "rescates" tendrán lugar durante el Q2 - Se prevé que se produzca un aumento de la petición de rescates en la segunda mitad del año dirigidos estos sobre todo al segmentos de las pymes más que a los usuarios domésticos. Las empresas con presupuestos más ajustados son especialmente vulnerables ante los ciber-criminales, quiénes les chantajearán solicitando pagos masivos a modo de compensación. Las pymes son compañías lo suficientemente grandes para tener dinero y para que merezca la pena la extorsión, pero las más tecnológico TI o a grandes periodos de inactividad.
  • Los ataques a Mac aumentarán - Los equipos Mac, para los que generalmente no se comercializan aplicaciones antivirus, continuarán incrementando su cuota de mercado, convirtiéndose cada vez en más vulnerables a los ataques. El malware recientemente detectado dirigido a los usuarios de Mac procede de mensajes de spam y se plantearán con una aplicación de vídeo para distribuirse. Cuando los usuarios hagan clic en el link para ver el vídeo, se infectarán con el malware. También aumentarán las amenazas que explotarán los errores de sistemas operativos alternativos, especialmente con el incremento de la popularidad de Linux (a causa del boom del mercado de los Netbooks).
  • El eterno objetivo: Microsoft continuará su legado de problemas en 2009 - El malware de prueba de concepto explotará Microsoft Windows 7, Surface, Silverlight y Azure. Los ciber-criminales continuarán utilizando un enfoque más profesional para sus exploits de día cero con el fin de desestabilizar el programa mensual de lanzamiento de parches de Microsoft, "Patch Tuesday".
  • La guerra de ciber-bandas copará los titulares - Los investigadores de seguridad son testigos de las guerras de virus, de gusanos y de botnets, debido a la gran competencia que existe para obtener ganancias financieras con el phishing y los fraudes, además de la reducción del tamaño de las ciber-bandas y de soluciones de seguridad mejoradas. La creciente competencia entre Europa del Este y China determinará qué bandas y de qué país serán las primeras en incluir las últimas vulnerabilidades en sus kits de exploits.
  • Los mundos virtuales registrarán más problemas que el mundo real - Muchas de las amenazas encontradas en el mundo real aparecerán en el mundo virtual. Desde que los ciber-criminales necesitan mayores audiencias para perpetrar sus crímenes, han comenzado a atacar a los residentes del mundo virtual y a los jugadores online, particularmente en Asia, donde estos juegos se han convertido en extremadamente populares.
  • Los temas relacionados con la ruptura de DNS continuarán dando quebraderos de cabeza - Según los expertos, los ciber-criminales ya están utilizando técnicas como el caché DNS contaminado para crear canales de comunicación encubiertos, medidas para eludir la seguridad y suministrar contenido malicioso. Si bien la comunidad de fabricantes de seguridad, incluyendo a Trend Micro, está trabajando estrechamente con los registros y registradores hasta donde le es posible, este es un problema que la ICANN (Corporación Internet para Nombres y Números Asignados) debe solucionar.
  • A diferencia de la economía global, la economía clandestina seguirá floreciendo - El aumento del código malicioso que roba información personal, bancaria y de tarjetas de crédito, continuará prosperando, porque ahí es donde está el dinero y el crimen electrónico se mueve y se promueve simple y llanamente por razones económicas. Además, las aplicaciones engañosas son grandes negocios en el mundo clandestino, así como los sitios de subastas de malware.
  • El robo de identidad incrementará a escala global - Pocos países tienen leyes que regulen este tema, por lo que el robo de identidad continuará impactando entre víctimas desprevenidas en 2009. Según el Centro de Investigación de Robo de Identidad (ITRC por sus siglas en inglés), los informes sobre brechas e infecciones de datos batieron récords en 2008.
  • El volumen de spam continuará creciendo - El 95% de los emails contiene spam. Alrededor de 115.000 millones de mensajes de correo basura, casi todos ellos procedentes de equipos comprometidos, son enviados cada día, superando así la media de los 75.000 millones registrados en 2005 y 2006. En el correo basura la máxima que rige es la de: a más spam enviado y mejor ingeniería social, mayor oportunidad de que los usuarios hagan clic en el mensaje.

 
Búsqueda personalizada

Sabías que...

 

Fumar cannabis quita el dolor

Fumar cannabis reduce el dolor crónico, mejora el humor y permite un sueño más placentero. Éstas son las ventajas que un nuevo estudio, publicado en el Canadian Medical Association Journal (CMAJ), que atribuye al Cannabis sati...

 

Nuevo sistema solar de 5 planetas

Un grupo de astrónomos europeos ha descubierto un sistema planetario con, al menos, cinco planetas, pero que podría tener otros dos más, en torno a una estrella parecida al Sol, la HD 10180. El número de planetas y sus distanc...