Trend Micro predice el futuro de las amenazas

La ‘cloud computing’ y la virtualización son dos de las tecnologías que los cibercriminales están ansiosos por explotar. Al menos eso es lo que se desprende de un informe presentado por la empresa de seguridad Trend Micro.

El próximo año ofrece nuevas oportunidades a los hackers, que buscan nuevos objetivos y retos mientras que el usuario sigue intentando protegerse de ellos. La ‘cloud computing, o informática en la nube, junto con la virtualización pueden general ahorros de costes, pero desde que se sitúan más allá del propio firewall de la compañía se convierten en áreas potencialmente abiertas al ataque de los delincuentes.

Por otra parte, las redes sociales han probado ser un área que atrae a los delincuentes y Trend Micro prevé que esa atracción aumentará el próximo año. Los ciberterroristas entrarán en las comunidades y círculos de amigos en sites como Facebook con la intención de robar información personal.

Respecto al tema de las infraestructuras, el protocolo IPv6 se encuentra todavía en fase de experimentación para sustituir al actual IPv4, que ya tiene 20 años, pero a medida que los usuarios comiencen a explorar IPv6 y, por tanto, también los ciber-criminales, Trend Micro espera ver elementos de prueba de concepto en IPv6 que empezarán a materializarse en el próximo nuevo año.

Los nombres de dominio se están volviendo cada vez más internacionales y la introducción de dominios regionales de primer nivel (rusos, chinos y con caracteres arábicos) creará nuevas oportunidades para lanzar antiguos ataques a través de similares dominios de phishing –usando caracteres cirílicos en lugar de caracteres latinos parecidos.

Otra de las reflexiones del informe señala que el panorama de las amenazas ha cambiado y ya no se detectan epidemias globales como Slammer o CodeRed. Incluso Conficker, el incidente de seguridad más cubierto de 2008 y principios de 2009, no era una epidemia mundial según su definición real, sino que fue un ataque cuidadosamente construido y orquestado. De acuerdo con esto, se prevé que los ataques localizados y dirigidos experimentarán un crecimiento en número y sofisticación.

Otras previsiones clave para 2010 son:

– Todo gira en torno al dinero, por lo que los ciber-delincuentes no desaparecerán.

– Windows 7 tendrá repercusiones puesto que es menos seguro que Vista en la configuración por defecto.

– La mitigación del riesgo ya no es una opción tan viable, incluso con buscadores o sistemas operativos alternativos.

– El malware está cambiando su forma cada pocas horas y las infecciones de paso son la norma, una visita a una web es suficiente para infectarse.

– Aumentarán los nuevos vectores de ataque para entornos virtualizados y cloud. Los bots ya no se pueden detener y estarán presentes para siempre.

– Las compañías/redes sociales continuarán siendo sacudidas por brechas de datos.