martes, 24 de noviembre de 2009

CiberGuerra, ya una realidad

Modificación del escenario I "Ciberguerra"

Los estudios desarrollados por los investigadores de McAfee siempre aportan información importante para la mejor toma de decisiones, pero esta vez lograron despertar un grado de atención cercano a la alarma cuando lanzaron una seria advertencia sobre la posibilidad de que esté comenzando una ciberguerra. En el informe, McAfee insta a los sectores públicos y privados a compartir más información para soportar una posible guerra informática.

Los investigadores de McAfee publicaron su quinto informe anual sobre Criminología Virtual en el que se concluye en la necesidad de que los sectores público y privado colaboren de una manera más efectiva para asegurar que las infraestructuras nacionales críticas sean capaces de soportar cualquier ciberataque.

El trabajo de investigación afirma que el primer paso para prepararse para este escenario es poner en marcha una definición precisa de lo que es la guerra cibernética, diferenciándola, por ejemplo, de los ataques lanzados por los usuarios descontentos con un Estado. "La definición tendría que tener en cuenta el origen del ataque, la motivación, la escala y el nivel de sofisticación", explicó Greg Day, analista de seguridad de McAfee. "Es un término tan utilizado que se debe establecer un marco de trabajo para lo que se puede denominar ciberataque, de forma que el sector público y el gubernamental puedan entender el problema".

El especialista de McAfee también dijo que "la mayor parte de la infraestructura crítica de un país está en manos del sector privado, por lo que es vital que las organizaciones gubernamentales y privadas mantengan diálogos sobre qué medidas proactivas y qué precauciones se deben tomar, pues la guerra informática podría ocurrir en el futuro porque es más barata, fácil y menos sangrienta que la real".

Modificación del escenario II "Educación como blanco"

WatchGuard elaboró un estudio sobre las principales amenazas que afectan a la seguridad informática de escuelas y universidades, pues considera que los incidentes relacionadas con la educación se incrementarán. El estudio parte de la base de una estadística del Departamento de Seguridad Nacional de Estados Unidos, según la cual el 25% de todas las infracciones de ciberseguridad se dan en los ambientes educativos.

Según WatchGuard, se estima que los peligros que se citan a continuación liderarán las amenazas a redes, aplicaciones y datos en los entornos educativos:

Malware y Spyware – En la medida en que los estudiantes y las facultades utilizan la web con propósitos educativos así como para entretenimiento, muchos se exponen sin darse cuenta a descargas por error, o a páginas web corruptas que inyectan diferentes tipos de software malicioso en sus computadoras. Una vez infectados, se arriesgan a ser víctimas de robos de identidad o pérdidas de información personal a través de spyware y keyloggers.

Virus – Actualmente, el email sigue siendo una de las principales vías para el suministro de virus. Lamentablemente, un reciente estudio pone de manifiesto que el 27% de los usuarios no mantiene sus antivirus actualizados. Con virus que adquieren propiedades polimórficas, las firmas de antivirus por si solas no son suficientes para detener la próxima oleada de nuevos virus.

Botnets – Se estima que entre el 15 y 20% de los sistemas informáticos de todas las universidades y escuelas que están conectados a Internet forma parte de una botnet o red zombie. Como parte de una botnet, los sistemas de los centros educativos pueden utilizarse en una amplia variedad de exploits desconocidos, incluyendo la distribución de spam, ataques de negación de servicio, clics fraudulentos, robo de identidad y otros muchos.

Phishing – Las estafas de phishing continúan ganando sofisticación y son más selectivas, estando algunas de ellas específicamente dirigidas a los estudiantes. Según un informe, los ataques de phishing a través de redes sociales alcanzan un ratio de éxito del 70%, porcentaje que indica que la mayoría de los estudiantes son vulnerables a este tipo de estafas.

Hacking – Tal y como revela un estudio realizado entre profesionales de IT del sector educativo, el 23% situó a los estudiantes “hackers” como una de las mayores amenazas a la seguridad de su red. Si los ataques son diseñados para alterar notas o calificaciones o con propósitos más siniestros, estos estudiantes que son piratas informáticos, continúan llevando al límite las redes y la protección de datos.

Control de Acceso – El uso de dispositivos móviles y el acceso inalámbrico continúa siendo una molestia para los administradores de red. La preocupación por impedir el acceso a usuarios no autorizados a los recursos de ITI de los centros educativos es el objetivo de muchos administradores. En la medida en que la utilización de dispositivos móviles se está incrementando, las escuelas deberán enfrentarse a mayores retos a la hora de gestionar el acceso autorizado a la red.

Redes Sociales – El número uno de las amenazas a las redes de las escuelas y universidades son las redes sociales como Facebook o MySpace. Lamentablemente, éstas actúan como la plataforma perfecta para lanzar miles de ataques contra estudiantes y facultades, incluyendo spam, virus, malware o phishing, entre otros. A esto se suma que los ataques de ingeniería social son, a menudo, extremadamente exitosos debido al entorno de “confianza” que las redes sociales crean.

Dada la naturaleza sensible tanto de estudiantes como de la información de las facultades, que poseen datos sobre números de la seguridad social, de tarjetas de crédito y otra información de identificación personal sensible, WatchGuard recomienda que las escuelas y universidades revisen sus controles de seguridad y políticas de IT con regularidad para cerciorarse de que cuentan con las soluciones de seguridad más efectivas y actualizadas.

“Con tanto en riesgo y tanto que ganar por parte de los cibercriminales, los campus en la actualidad son uno de los entornos IT más peligrosos”, explicó Eric Aarrestad, Vicepresident de WatchGuard Technologies. “A diferencia de las empresas, que pueden dedicar importantes recursos a la protección de la red y de los datos, las escuelas y las universidades tienen recursos más limitados, sin embargo se enfrentan a algunos de los retos de seguridad sirviéndose de la interacción entre estudiantes y los recursos de TI de sus escuelas”.

Modificación del escenario III "Mac y Smart Phones como blancos”

Symantec publicó sus predicciones sobre tendencias de seguridad online para 2010. Según este estudio, los antivirus ya no serán suficientes, ya que se ha llegado a un punto de inflexión donde ya no tiene sentido centrarse exclusivamente en el análisis de malware. También pronostica que el spam se incrementará de forma importante para Mac y smart phones.

Symantec estima que las aplicaciones de terceros en las redes sociales se convertirán en objetivo primordial de fraude durante 2010. No obstante, en el mismo sentido, se espera que los propietarios de estos sitios creen medidas de seguridad más proactivas para hacer frente a estas amenazas.

Por otro lado, en 2010, se espera que los propagadores de estafas de software de seguridad maligno lleven sus esfuerzos al siguiente nivel. Podrían hacerlo mediante el secuestro de equipos, haciéndolos inservibles y pidiendo un rescate por ello.

En cuanto al nuevo sistema operativo de Microsoft, Symantec afirma que no va a ser ninguna excepción en cuanto objetivo de ataque y cuando Windows 7 llegue, se encontrará también la manera de atacar a sus usuarios.

En lo que se refiere a los niveles de spam, mientras la economía siga en crisis y haya gente que busque aprovecharse de las débiles restricciones del Acta CAN SPAM, se verán más organizaciones no autorizadas vendiendo listas de direcciones de e-mail y legitimando estas listas de spam en los mercados.

Finalmente, se prevé una proliferación de los malware altamente especializados que se descubrieron en 2009 y cuyo objetivo era la explotación de los cajeros automáticos, demostrando un alto grado de posesión de información privilegiada sobre su funcionamiento y explotación. Se espera que esta tendencia continúe en 2010, incluyendo la posibilidad de malware en los sistemas de votación electrónica, usados en elecciones políticas y votaciones telefónicas públicas, como las vinculadas a programas reality o concursos.

Redes sociales amenazadas

La empresa AVG anunció que utilizando la tecnología LinkScanner puede detectar la presencia de páginas web especialmente programadas que amenazan a las redes sociales. La práctica de la incorporación de URL abreviada en redes sociales como Twitter o en los posts de Digg se ve amenazada por delincuentes informáticos que utilizan el anonimato de estas URL para ocultar páginas maliciosas.

AVG escanea el destino de cada enlace URL en tiempo real y no se basa en las listas negras que quedan obsoletas tan pronto como se crean debido a los continuos cambios en las ubicaciones donde se ocultan los hackers.

El problema con vínculos abreviados es que generalmente no son parecidos a la URL original por lo que los usuarios no siempre saben dónde están entrando. Los usuarios hacen click en una URL con la intención de ir a un sitio específico, pero el vínculo puede ser fácilmente atacado para enviar a las personas a un sitio que contiene troyanos, spyware, rootkits y otro malware en su lugar.

Las páginas web maliciosas son la herramienta más reciente que los piratas informáticos y los spammers utilizan para depositar malware en equipos a fin de robar contraseñas. Los usuarios de computadoras se pueden infectar simplemente por hacer clic en un vínculo, ver una imagen o desplazar sólo su ratón sobre un banner.

Modificación del escenario V: "La madurez del crimeware"

ESET desarrolló un informe sobre las tendencias que se esperan para el próximo año en materia de códigos maliciosos y seguridad antivirus. Se espera que el crimeware sea el vector de ataque sobresaliente debido a la tendencia de los ciberatacantes a monetizar su tarea. En este informe encontrará las definiciones más importantes del cibercrimen y las expectativas que se tienen en América Latina.

ESET inauguró sus oficinas regionales en Buenos Aires y cuenta con un laboratorio especialmente dedicado a vigilar los incidentes del malware en América Latina.

Descargue aquí este informe especial realizado por ESET Latinoamérica diseñado especialmente para la región por su equipo de especialistas.

Modificación del escenario VI: "El lucro detrás de las amenazas digitales"

Son múltiples los sistemas de ataque que se descubren cada día y las formas de obtener beneficio económico que encuentran las redes de ciberdelincuentes: desde el alquiler de redes zombies por horas y con soporte técnico para atacar webs de comercio electrónico. En este sentido, Kaspersky Lab ha presentado una guía práctica para todos los usuarios de Internet donde aconseja cómo permanecer a salvo del cibercrimen.

En “Tu guía para frenar el cibercrimen", Kaspersky Lab aconseja sobre cómo protegerse de muchas amenazas en Internet, como de los ataques de hackers, phishing, ransomware, etc.

El cibercrimen está muy cerca y cualquiera que navegue por Internet puede ser su víctima. Por esta razón, Kaspersky Lab ha presentado una guía práctica para todos los usuarios de Internet donde se aconseja cómo permanecer a salvo del cibercrimen.

“Los tiempos en que los creadores de virus y otros códigos maliciosos se reivindicaban diciendo que lo hacían por probarse a si mismos y al mundo que eran mejores que quienes intentaban proteger sus sistemas, ya han pasado. El lucro y el beneficio económico ha reducido a estos “románticos" a una parte marginal del mundo de las amenazas digitales", comenta Ricardo Hernández, director técnico de Kaspersky Lab Iberia.

Son múltiples los sistemas de ataque que se descubren cada día y las formas de obtener beneficio económico que encuentran las redes de ciberdelincuentes: desde el alquiler de redes zombies por horas y con soporte técnico para atacar webs de comercio electrónico o llevar a cabo campañas masivas de spam, hasta portales de subastas de nuevas vulnerabilidades de día cero, pasando por troyanos multibanco, que se quedan “dormidos" sin realizar ninguna acción para no ser detectados y que en el momento en que se accede a una cuenta de banca online inyectan un código en los navegadores para pedir más datos (como la clave PIN del cajero).

“Los usuarios somos cada día más conscientes de los riesgos que entrañan estas nuevas formas de ataque, pero, por supuesto, no queremos renunciar a las ventajas que Internet nos ofrece", continúa Hernández. Por esta razón, Kaspersky Lab ha publicado “Tu guía para frenar el cibercrimen", donde se informa de los distintos códigos maliciosos y estafas que nos podemos encontrar y se dan las claves para descubrir si nuestros ordenadores están infectados, así como consejos para evitar caer en la trampa.

“Aunque suene a vieja frase hecha, la mejor defensa contra estos nuevos tipos de ataques no es ni más ni menos que el viejo sentido común. Usar la cabeza y la lógica cuando utilizamos los medios digitales en nuestra vida", finaliza Hernández.

Enlace de descarga de “Tu guía para frenar el cibercrimen” en español en formato PDF.

No hay comentarios: