martes, 12 de octubre de 2010

Arrancan los pronósticos de ciberamenazas de seguridad para 2011



El fin de año se acerca y los reportes que pronostican cuáles serán las principales ciberamenazas a la seguridad para 2011, entre las que destacan las que impactan a sistemas físicos y la creciente automatización y sofisticación de las redes de computadoras zombie o botnet.El reporte (PDF) Ciberamenazas emergentes para 2011 del Centro Tecnológico y de Seguridad de la Información de Georgia (GTISC), Estados Unidos, identifica a las botnet como una amenaza importante, junto con vectores de ataque emergentes como dispositivos móviles y redes sociales.El Centro pronostica que aún veremos más sofisticación de las botnet que ya representan un amenaza considerable, pues generan actualmente 95% del spam en todo el mundo debido a las 100 millones de PC que han infectado, conformando así verdaderas máquinas de envío de correos no solicitados, según cifras de MessageLabs Intelligence.Apenas a principios de 2010 grandes compañías como Google, Adobe y una docena más fueron el objetivo de un ataque bien coordinado conocido como Aurora, en el cual fueron utilizadas botnet para robar secretos industriales e información sensible.


El Centro también prevé que 2011 sea el año de la proliferación de las ciberamenazas para sistemas físicos que afecten la infraestructura crítica de un país, como redes eléctricas, sistemas de telecomunicaciones, servicios de emergencia y sistemas financieros. Stuxnet es un gusano informático que ha obtenido notoriedad por tener esta característica.“Al tiempo que en los sistemas físicos fluye en mayor medida información, el tipo de ataques que hemos visto en otras áreas lo podremos ver aquí también. Esta es una preocupación real que requiere la colaboración de un amplio espectro de expertos, no sólo en tecnología, para un mejor entendimiento y prevención del problema”, explicó Mustaque Ahamad, director del GTISC.Las redes sociales darán más de qué hablar en términos de ciberseguridad. Tan sólo Facebook y Twitter, las más populares en internet, tienen 500 millones y 100 millones de usuarios respectivamente. Esto es aprovechado por los atacantes para obtener información útil para sus ataques o incluso dinero, con los más ingenuos. El caso de Twitter es sobresaliente, pues según el reporte 30% de las cuentas son creadas por usuarios reales que siguen y son seguidos por por lo menos 10 usuarios y han publicado por lo menos en 10 ocasiones.


Finalmente, los dispositivos populares, que son eminentemente móviles. Estos dispositivos, cada vez más inteligentes, cuentan con conexión a internet, combinando así dos factores de riesgo importantes. Según el reporte, 1,500 millones de personas usan internet en el mundo diariamente, mientras que 4,500 millones usa el celular cada día. Cifras de Gartner relativas al primer trimestre de 2010 indican que se vendieron 54.3 millones de smrtphones en todo el mundo, 48.7% más dispositivos que en el mismo periodo de 2009.El desarrollo de aplicaciones por parte de terceros y el uso de software de cómputo en los smartphones abre la posibilidad a un mayor número de ataques con más sofisticación, destacó el pronóstico del GTISC. De acuerdo con un estudio reciente de la RSA, 23% de los administradores de IT encuestados aseguran que la organización sufrió un “incidente serio” provocado por el uso de un dispositivo móvil de un empleado.

Fuente:b:secure

No hay comentarios:

Subscribirse a: Comentarios del Blog