Websense: Las amenazas
de seguridad esperadas en 2008


La compañía de seguridad informática Websense anunció sus predicciones anuales para 2008 con una lista de las diez amenazas más destacadas.

A su vez, los grupos con intereses especiales y cierto estatus económico, u otra gente en particular con hábitos de compra se convertirán en el objetivo de ataques Web 2.0. También aumentará el correo no deseado (spam) en la blogósfera y secciones de comentarios en sitios de noticias para llamar la atención e incrementar los índices de uso de herramientas de búsqueda de sitios Web infectados.

La lista de predicciones sobre amenazas de seguridad de Websense 2008 es la siguiente:

  1. Juegos Olímpicos. Nuevos ataques cibernéticos, robo de identidad (phishing) y fraude. Los ataques y las estafas basados en eventos son populares, y con todo el mundo viendo, los Juegos Olímpicos de 2008 pueden incitar los ataques cibernéticos.

  2. Invasión de SPAM en blogs, herramientas de búsqueda, foros y sitios Web. Websense predice que los hackers aumentarán el uso de spam en la Web para enviar URLs a sitios maliciosos dentro de foros, blogs, en las secciones de comentarios de sitios de noticias y en sitios Web cuya seguridad ha sido comprometida.

  3. Uso de las "ligas más débiles" en la web para lanzar ataques. La Web es un enredo de ligas y contenido. La llegada de las adiciones de Web 2.0, como Google Adsense, aplicaciones híbridas (mash-ups) y redes sociales, junto con las cantidades masivas de anuncios Web ligados a páginas, ha incrementado la posibilidad de "ligas débiles", o sitios Web y contenido vulnerable.

  4. El número de sitios web comprometidos superará el número de sitios maliciosos creados. La web, como vector de ataque, ha tenido un incremento estable en los últimos cinco años, y ahora los atacantes incluso usan más los sitios comprometidos como plataformas de lanzamiento en vez de sus propios sitios.

  5. Ataques en plataforma web. Incremento en la popularidad de Mac e iPhone. Los atacantes aumentarán los ataques en plataformas web que detectan el sistema operativo en uso y envían un código específico para ese sistema en vez de enviar ataques sólo basados en exploradores web.

  6. Incremento en ataques contra web 2.0. Hackers cuyo objetivo específico son los grupos basados en ciertos intereses y perfiles.

  7. Conversión de JavaScript para evadir anti-virus. Los hackers están tomando ventaja de las técnicas de evasión que usan policonversión de JavaScript (polyscript), que significa que una página web con un código único recibe un sitio web malicioso por cada visita del usuario.

  8. Métodos de encubrimiento de información con mayor sofisticación.

  9. Aplicación de leyes globales para tomar medidas contra grupos de hackers e individuos.

  10. Combinación e incremento de prácticas fraudulentas con uso de protocolo de voz sobre IP (vishing) y spam de voz.