Infochannel Ir al inicio

año actual años anteriores buscar
  Noticias  
Recibe nuestro newsletter
       
0 Comentarios   Modificar 
EnviarComentar | Imprimir | al Editor

Hacktivismo amenaza 2012: McAfee


Hacktivismo amenaza 2012: McAfee

Hacktivismo amenaza 2012: McAfee
Anonymus
mcafee.com
publicado: 02 / 01 / 2012 autor: Staff High Tech Editores

La empresa de seguridad realizó sus predicciones sobre las posibles amenazas para este año. Hacktivismo, moneda virtual y teléfonos inteligentes figuran en la lista.

Los avances tecnológicos no se detienen, 2011 estuvo lleno de grandes desarrollos que facilitaron la comunicación, el trabajo, la administración y la vida diaria, sin embargo a la par de esta revolución tecnológica caminan las amenazas; el hacktivismo, el spam, el phishing y otras modalidades de ataque crecen y se perfeccionan. McAfee Labs ha realizado una serie de predicciones sobre la seguridad informática en 2012. Éstas pueden o no hacerse realidad, pero es importante tenerlas en cuenta para estar preparados.

Amenazas dirigidas a sistemas industriales

Se trata de una de las pocas áreas en las que las ciberamenazas suponen un verdadero riesgo para la pérdida de vidas y de propiedades. Los sistemas industriales de registro de datos y control de supervisión son tan vulnerables como cualquier otro sistema conectado a la red, sin embargo muchos de ellos no fueron diseñados para el entorno de red que se adopta de manera global. El aumento de la interconectividad de sistemas y dispositivos no diseñados para este tipo de acceso es terreno lleno de problemas, debido a la falta de prácticas de protección de la información en muchos de los entornos en los que se despliegan los sistemas SCADA.

Es probable que esta inseguridad de paso a amenazas de mayor envergadura a través de plataformas y toolkits de ataque, así como a un aumento de las acciones dirigidas a servicios públicos y sistemas ICS de abastecimiento de energía. Una vez que se descubra el punto débil de un grupo, los agresores no dudarán en aprovecharlo.

Amenazas para Hardware incrustado

En el caso de los sistemas incrustados es preciso que el malware lance su ataque a nivel de hardware y el nivel de competencia requerido para este tipo de ataques presagia consecuencias que van más allá de las plataformas incrustadas.

Cada vez más, los desarrolladores crean malware que ataca los componentes inferiores del sistema operativo. En muchas ocasiones, los agresores intentarán obtener acceso raíz a un sistema en su nivel más bajo. Si los agresores consiguen insertar código que altere el orden de arranque o de carga del sistema operativo, tendrán un mayor control y acceso a largo plazo al sistema y a sus datos. El control del hardware es el principal objetivo para los agresores más sofisticados.

Hacktivismo

El año próximo será decisivo para el hacktivismo y los casos de Anonymous representan únicamente un aspecto del problema.

Los líderes de las protestas digitales se aproximarán a los responsables de las manifestaciones físicas.

Veremos más casos de unión entre el hacktivismo basado en medios sociales y el hacktivismo coordinado a través de medios sociales. Pensamos que en el futuro, muchas operaciones incluirán tanto componentes físicos como digitales. Las acciones conjuntas y coordinadas, a pie de calle y a través de Internet, se planificarán de forma simultánea.

Moneda Virtual

La naturaleza de las monedas y tecnologías virtuales como Bitcoin las convierten en un objetivo ideal para que los ciberdelincuentes lo pasen por alto. En 2011 se observó un importante aumento del malware que ataca estas tecnologías.

Es posible que esta amenaza se transforme en una industria distribuida de la ciberdelincuencia el año que viene, con spam, robo de datos, herramientas y redes de apoyo, así como otros servicios asociados dedicados exclusivamente a explotar las monedas virtuales.

Ciberguerra

Muchos países se han dado cuenta del potencial devastador de los ciberataques contra infraestructuras críticas y de lo difícil que es defenderse contra ellos. Su potencial abre oportunidades para que pequeños países u organizaciones lancen ataques, en particular si esos países u organizaciones disponen de pocos objetivos que puedan ser contraatacados.

DNSSEC

DNSSEC (Domain Name System Security Extensions, Extensiones de seguridad del sistema de nombres de dominio) es una tecnología diseñada para proteger los servicios de resolución de nombres contra la falsificación, sin embargo, esta tecnología también podría impedir a las autoridades falsificar y redirigirel tráfico de Internet destinado a los sitios web que trafican con software o imágenes ilegales.

El spam se “legaliza”

Cada vez se envía más spam no solicitado desde las propias agencias de publicidad "legítimas" reales, que utilizan técnicas muy criticadas por la comunidad antispam. Esas agencias han conseguido que las direcciones de correo electrónico de los usuarios entren en listas publicitarias con o sin su consentimiento. Entre estas técnicas se pueden citar la compra de listas de correo electrónico que, según la publicidad, ofrecen usuarios que ya han dado su consentimiento para recibir publicidad, respuesta poco creíble. La Ley Antispam de los Estados Unidos no exige a las agencias el permiso de los usuarios por lo que se espera que esta práctica crezca este año.

Amenazas para los dispositivos móviles

Durante los últimos dos años, se ha observado un aumento de los ataques dirigidos a smartphones y a

dispositivos móviles y se han desarrollado rootkits, redes de bots y otros tipos de malware. Los agresores han pasado del uso de malware destructivo básico al empleo de spyware y malware que les reporta dinero y han aprovechado vulnerabilidades para eludir las protecciones de los sistemas y conseguir mayor control sobre los dispositivos móviles. En 2012 es muy probable que los agresores sigan con su actividad y mejoren sus ataques. También prevemos que los daños se centren más en las operaciones bancarias que se realizan mediante los equipos inteligentes.

Certificados falsos

Los certificados digitales nos conceden un cierto nivel de confianza en un archivo, proceso o transacción. Mediante la generación o puesta en circulación de certificados falsos o no fiables, los agresores pueden llevar a cabo ataques prácticamente indetectables. En el navegador, esto permitiría a un agresor ejecutar ataques de intermediario: tráfico que debería estar cifrado e invisible para el agresor puede ahora verse como texto puro, ya que éste dispone de la "clave". En el host, el software de seguridad ignorará un archivo firmado con una clave válida, ya que ahora aparece en la lista blanca: se autoriza su acceso gracias al certificado que presenta.
Añade este artículo a:

Agrega esta nota a Netocracia Anota este contenido en Menéame Anota este contenido en Google Anota este contenido en Yahoo Anota este contenido en Enchilame Anota este contenido en hi5 Anota este contenido en Del.icio.us Anota este contenido en facebook Anota este contenido en Digg Anota este contenido en Technorati Anota este contenido en myspace Anota este contenido en twitter

comentarios - 0

   
Insertar aqui
Tu comentario ·Campo obligatorio
Nombre·
E-mail (no será publicado)·
Escriba los números que aparecen en la imagen·
   
 Recibir a mi mail cuando alguien más comente
Nos resevamos el derecho de eliminar comentarios que no respeten las políticas de privacidad
Encuesta de la semana

¿Qué mayorista está haciendo el mejor trabajo con el canal?


CompuGolfo
CT Internacional
Grupo CVA
Ingram Micro
Intcomex
Otro
 
Anuario Infochannel Copa Infochannel de Golf Foro Infochannel Quién es quién Directorio Eventos TIC Ofertas TIC Bolsa de Trabajo TIC Consejos
anuario   copa infochannel   foro infochannel   quiÉn es quiÉn   directorio tic   eventos tic   ofertas tic   bolsa de trabajo   consejos tÉcnicos
Valid HTML 4.01 Transitional     Feed validator    

Derechos Reservados © 2010 | Grupo HT
Está prohibida la reproducción total o parcial de cualquier contenido de este portal sin previa autorización.