Los cibercriminales aprovecharán eventos como las elecciones presidenciales de EU y se enfocaran en lanzar ataques para robar la información de usuarios.
¿Qué se puede esperar en el 2012 en cuanto a seguridad y ataques? Websense Security Labs augura que los ataques de Internet van a ir más allá del navegador y conforme el número de peticiones de API aumente, los atacantes usarán las APIs para sus propias explotaciones maliciosas.
Las predicciones para el 2012, son:
1.- La identidad en los medios sociales puede ser más valiosa para los cibercriminales que su tarjeta de crédito. Los atacantes comprarán y venderán activamente credenciales de redes sociales en los foros en línea.
La base de las redes sociales es la confianza de modo que si un delincuente compromete su nombre de usuario y contraseña que utiliza para los medios sociales existe una gran posibilidad de que puedan manipular a sus amigos. Esta es la segunda predicción.
El método principal de ataque combinado utilizado en los ataques más avanzados será a través de sus “amigos” en las redes medios sociales, los dispositivos móviles y mediante la Nube.
Se ha detectado un ataque APT que utilizó la funcionalidad de chat de una cuenta de redes sociales comprometida para llegar al usuario indicado. Se prevé que éste sea el principal vector, junto con explotaciones móviles y en la nube en los ataques más persistentes y avanzados de 2012.
2.- Más de mil ataques diferentes a dispositivos móviles provenientes de un teléfono inteligente o tableta cerca de usted.
El número de personas que es víctima de las técnicas de ingeniería social creíbles crece si los criminales encuentran una forma de utilizar los servicios móviles de ubicación para diseñar intentos de ingeniería social por geolocalización altamente específicos.
3.- SSL/TLS pondrá el tráfico neto en un punto ciego de las TI corporativas.
Los investigadores aseguran que dos cosas aumentan el tráfico a través de túneles seguros SSL/TLS para brindar privacidad y protección. a) el crecimiento de dispositivos móviles y tabletas; y b) muchos de los sitios de Internet más grandes como Google, Facebook y Twitter están cambiando a sesiones https de manera predeterminada en apariencia una transmisión más segura. Conforme más tráfico pasa por los túneles encriptados muchas defensas tradicionales para la seguridad empresarial se quedan buscando una amenaza como una aguja en un pajar porque no pueden inspeccionar el tráfico codificado.
4.- Contención es la nueva prevención.
Las defensas de la seguridad se enfocan en mantener lejos a los hackers y códigos maliciosos; aunque las empresas vanguardistas implementarán la inspección de salida y se enfocarán en adaptar tecnologías de prevención para que sean de contención cortando las comunicaciones y mitigando la pérdida de datos después de una infección inicial.
5.- Los Juegos Olímpicos de Londres, las elecciones presidenciales de Estados Unidos, el calendario maya y las predicciones apocalípticas llevarán a grandes ataques de los criminales.
Los criminales aprovecharán el ciclo de noticias de última hora, inspeccionando a los usuarios donde sean menos suspicaces: sitios diseñados para parecerse a los servicios de noticias legítimos, mensajes de Twitter, publicaciones/correos electrónicos de Facebook, actualizaciones de LinkedIn, comentarios de videos de YouTube y conversaciones en foros.
6.- La ingeniería social y los antivirus maliciosos seguirán reinando.
Se espera que regresen los scareware y el uso de antivirus maliciosos. Se espera que aparezcan tres áreas como subcategorías de scareware en 2012 con potencial de crecimiento: incremento en la limpieza falsa de los registros, software falso para aumentar la velocidad y software falso para hacer respaldos que imitan a los sistemas personales populares de respaldo en la nube.
La mayoría de los principales ataques de 2011 utilizaron un componente de Internet ya sea como un vector, como el centro de comando y control o como el conducto para los datos robados y el IP crítico. Los ataques de Internet van a ir más allá del navegador y conforme el número de peticiones de API aumente veremos a los atacantes usar las APIs para sus propias explotaciones maliciosas.
Dan Hubbard, director de Tecnología en Websense, aseguró que los criminales más avanzados van a subirse a las olas de dispositivos personales, al uso de medios sociales personales y a las actividades personales en línea de los empleados para crear ataques de ingeniería social avanzados para violar la seguridad. “Muchos de los ataques a empresas y gobiernos durante el próximo año no necesariamente tendrán que ver con la complejidad de su código sino con la forma en que se convenza a las desprevenidas víctimas a pulsar sobre un enlace”.