En materia de códigos maliciosos, el crimeware será el vector de ataque sobresaliente durante el año próximo. La tendencia de los ciberatacantes a monetizar su tarea ha encontrado en el cibercrimen un aliado, motivo por el cual se verá un claro aumento en los códigos maliciosos creados con fines económicos y financieros, según la compañía de seguridad informática ESET.
En el informe “Tendencias 2010: la madurez del crimeware” los especialistas de ESET Latinoamérica describen las principales orientaciones para el año próximo en materia de códigos maliciosos y seguridad informática. Entre las principales, se pueden mencionar:
• Utilización de Internet como plataforma de infección
En el informe “Tendencias 2009: Internet como plataforma de infección”, ESET anunció el creciente aprovechamiento de la web por parte de los creadores de malware a causa del incremento en la masividad de uso de los recursos de Internet y de su adaptación a plataformas móviles. Para el año próximo, se espera que la orientación anunciada en la edición anterior se acentúe y expanda su desarrollo.
Internet también será aprovechada por los cibercriminales para controlar y administrar sus organizaciones.
- La utilización de sitios benignos como medio para la propagación continuará siendo una vía de ataque efectiva para los creadores de malware, dados los bajos niveles de seguridad que presentan en su mayoría.
- Las redes sociales también constituirán un medio preferido para la propagación de malware por parte de los ciberatacantes.
- El abuso de publicidad con contenidos maliciosos será tendencia durante el próximo año.
• Desarrollo y profesionalización del crimeware
Se denomina crimeware a cualquier tipo de malware que ha sido diseñado y desarrollado para perpetrar un crimen del tipo financiero o económico. Durante el 2010, es de esperarse que aumente la cantidad de códigos maliciosos de este tipo, tanto en cantidad como en proporción respecto al total de malware existente.
- El número de redes botnets, como así también la actividad de éstas y la cantidad de acciones maliciosas ejecutadas desde los equipos infectados, continuará en aumento durante el año próximo. Estas redes permiten el control remoto de sistemas infectados y, por medio de éstos, la realización de diversas acciones maliciosas en forma masiva y anónima.
- El malware, como parte del escenario de cibercrimen, se verá también involucrado en las redes de negocios que trabajan de forma conjunta en la propagación y distribución de amenazas y delitos informáticos.
- Como consecuencia del crimeware y los réditos económicos que obtienen los creadores de malware, se verá con mayor frecuencia durante el 2010 la aparición de códigos maliciosos desarrollados en América Latina y apuntados directamente a víctimas hispanoparlantes y de los países de la región.
- Las amenazas orientadas a CIOs, CSOs, gerentes, directores, dueños o cualquier otro alto cargo en empresas, tienen como claro objetivo la obtención de dinero. El envío de mensajes de correo específicos a ciertos integrantes de compañías es una amenaza a la que deberán estar atentas las empresas.
• La ingeniería social o el aprovechamiento del eslabón humano
En el empleo de técnicas de Ingeniería Social, uno de los aspectos primordiales es captar la atención de quien está frente a la computadora. En línea con esto, se espera que durante el 2010 se mantenga la propagación de amenazas en fechas especiales (día de San Valentín, Halloween) y fechas patrias (como el Día de la Independencia). Asimismo, el malware aprovechará temáticas en auge para encubrir sus verdaderos objetivos, como la crisis económica o el Mundial de Fútbol 2010.
• Desarrollo de malware para nuevas plataformas de ataque
Una de las principales tendencias para el año 2010 estará constituida por la creación de códigos maliciosos para plataformas que, a pesar de contar con algunos ejemplares de malware hace años, comenzarán a ser utilizadas con mayor frecuencia en búsqueda de víctimas.
Este es el caso del desarrollo de amenazas informáticas para Windows 7, que se estima será lento pero irá en aumento a medida que el número de usuarios se incremente, y dispositivos móviles de alta gama- como Smartphones y Pocket PC’s. Además, las plataformas distintas a Microsoft Windows, particularmente Mac OS X y Linux, se verán afectadas por nuevas variantes de códigos maliciosos.
Descargar el informe completo (PDF 213KB).
Relacionado.
¿Qué pasará en materia de seguridad durante 2010?
Filed under Crimeware, ESET, descargas by on Dec 15th, 2009. 3 Comments. 
Acostumbrado a recopilar material de calidad, pongo a disposición de toda la gente que visita este espacio, las presentaciones de todas las conferencias presentadas en la IX Jornada Nacional de Seguridad Informática “Monitoreo y Evolución de la Inseguridad Informática”, organizada por la Asociación Colombiana de Ingenieros de Sistemas.
Presentaciones
I Encuesta Latinoaméricana de Seguridad Informática.
IX Encuesta Nacional de Seguridad Informática en Colombia.
III Encuesta Nacional de Seguridad Informática en México.
The In’s and Out’s of SIEM Technology
Dr. Eugene Schultz
Aumento de las Vulnerabilidades en los Perímetros de mi red
Luis Eduardo Pico
Computación forense en bases de datos: Conceptos y reflexiones
Jeimy J. Cano
Convergencia de la Seguridad
Andres R. Almanza
Criterios comunes para Monitorear y Evolucionar la Seguridad Informática en Colombia
José Alejandro Chamorro López
Enfoque Sistémico de la Seguridad
Maria Cristina Ovalle
Establecimiento de las Estrategias para las verificaciones integrales que cierran el primer ciclo de cinco años o seis años en Seguridad de la Información en Colombia
Ivan Ernesto Guerra Matiz
Evolución de la estrategia de seguridad de la información basada en indicadores
Wilman Arturo Castellanos
Evolución del fraude en Internet
Jaime Enrique Goméz y Iván Dario Tovar
Métricas de Inseguridad en Aplicaciones
Armando Carvajal Rodriguez
Reflexiones sobre IT-GRC
Astrid Pereira Sierra
Ciberseguridad Acciones y Estrategias
Roberto DiazGranados Diaz
Seguridad Informática Habeas Data Protección de Datos e Intimidad
Maria Alejandro Canosa Criado
Planeación Estrategica de la Seguridad de la Información
Ramiro Merchán
Artículos
A Network Isolation Analysis in Xen
Violeta Medina Rios y Juan Manuel García García
Correo Electrónico Seguro Empleando Infraestructura de Terceros
Juan Camilo Corena Bossa
Estudio del Pago Móvil y su Seguridad
Diana Teresa Parra, Rafael Martinez Peláez y Cristina Satizábal
Vulnerabilidad en el Protocolo IEEE 802.16 WiMAX
Universidad EAFIT – Colombia
Filed under colombia, conferencias, descargas, documentos, presentaciones by on Dec 15th, 2009. Comment.
Utilizando los titulares de las noticias y las últimas tendencias tecnológicas, los ciber-criminales son brillantemente ágiles a la hora de explotar o aprovechar cualquier tendencia para conseguir dinero u obtener cualquier otro tipo de beneficio. La creciente popularidad del cloud-computing y de la virtualización entre las empresas es probable que copen la atención de los criminales para la próxima oleada de ciber-estafas.
Según el “Informe Anual de Amenazas de Trend Micro 2010”, el cloud computing y la virtualización –mientras ofrezcan sustanciales beneficios y ahorros de costes- están desplazando los servidores fuera del perímetro de seguridad tradicional y, por tanto, ampliarán el terreno de juego para los ciber-criminales. La industria ya ha sido de testigo Danger/Sidekick, el fallo de servidor basado en la nube que causó el mayor apagón de datos en noviembre de 2009, evidenciando los riesgos del cloud-computing, que los ciber-criminales probablemente aprovecharán. Trend Micro cree que los ciber-delincuentes manipularán la conexión a la nube, o atacarán los centros de datos y la nube en sí misma.
La infraestructura de Internet está cambiando abriendo más oportunidades al ciber-crimen
El protocolo de “próxima generación” diseñado por Internet Engineering Task Force, Internet Protocol v6, se encuentra todavía en fase de experimentación para sustituir al actual IPv4, que ya tiene 20 años. A medida que los usuarios comiencen a explorar IPv6 y, por tanto, también los ciber-criminales, Trend Micro espera ver elementos de prueba de concepto en IPv6 que empezarán a materializarse en el próximo nuevo año. Entre las posibles vías de explotación se incluyen los nuevos canales encubiertos o C&C. Sin embargo, no se espera un enfoque activo de espacio de direcciones de IPv6, al menos no en un futuro inmediato.
Los nombres de dominio se están volviendo cada vez más internacionales y la introducción de dominios regionales de primer nivel (Rusos, Chinos y con caracteres Arábicos) creará nuevas oportunidades para lanzar antiguos ataques a través de similares dominios de phishing –usando caracteres Cirílicos en lugar de caracteres Latinos parecidos. Así, Trend Micro predice que esto será uno de los principales problemas de reputación y supondrá un reto para las empresas de seguridad.
Los medios y redes sociales serán utilizados por los ciber-criminales para entrar en el “círculo de confianza” de los usuarios.
La ingeniería social continuará jugando un gran papel protagonista en la propagación de amenazas. Dado el creciente grado de saturación de los medios sociales con contenidos previstos para ser compartidos mediante interacciones sociales online, los ciber-delincuentes definitivamente intentarán penetrar y comprometer las comunidades online más populares durante 2010.
Las redes sociales son también lugares maduros para robar información de identificaciones personales (PII). La calidad y cantidad de los datos publicados abiertamente por la mayoría de los usuarios confiados de sus páginas de perfil, combinados con pistas de interacción, son más que suficientes para los ciber-criminales para llevar a cabo robos de identidad y dirigir ataques de ingeniería social. La situación empeorará en 2010, con perfiles de personalidades que sufrirán desde suplantación de identidades online a robo de cuentas bancarias.
La desaparición de brechas globales y el crecimiento de los ataques dirigidos y localizados.
El panorama de las amenazas ha cambiado y ya no se detectan epidemias globales como Slammer o CodeRed. Incluso Conficker, el incidente de seguridad más cubierto de 2008 y principios de 2009, no era una epidemia mundial según su definición real, sino que fue un ataque cuidadosamente construido y orquestado. De acuerdo con esto, se prevé que los ataques localizados y dirigidos experimentarán un crecimiento en número y sofisticación.
Otras previsiones clave para 2010 son:
- Todo gira en torno al dinero, por lo que los ciber-delincuentes no desaparecerán.
- Windows 7 tendrá repercusiones puesto que es menos seguro que Vista en la configuración por defecto.
- La mitigación del riesgo ya no es una opción tan viable –incluso con buscadores o sistemas operativos alternativos-.
- El malware está cambiando su forma cada pocas horas.
- Las infecciones de paso son la norma – una visita a una web es suficiente para infectarse.
- Aumentarán los nuevos vectores de ataque para entornos virtualizados y cloud.
- Los bots no se podrán detener ya y estarán presentes para siempre.
- Compañías/Redes sociales continuarán siendo sacudidas por brechas de datos.
Descargar el informe completo PDF 1,54mb (inglés)
Referencia: El blog de Trend Micro
Filed under Trend Micro, amenazas, descargas, documentos by on Dec 14th, 2009. Comment.
Por ser un tema de interés general, ponemos a consideración de todos el Decreto Ejecutivo No. 118 firmado por el Presidente de la República el 23 de octubre del 2009.
El documento declara “de interés público el acceso a las medicinas que sean utilizadas para el tratamiento de las enfermedades de la población ecuatoriana y que sean prioritarias para la salud pública, para lo cual se podrá conceder licencias obligatorias sobre las patentes de los medicamentos de uso humano que sean necesarios para sus tratamientos”.
Filed under descargas, documentos, ecuador by on Oct 28th, 2009. Comment.
El spam continúa siendo una amenaza para los usuarios de Internet. De acuerdo con el Reporte de Spam de Symantec publicado en septiembre, el correo no deseado representó más del 87% de todos los correos electrónicos a nivel mundial, por lo que es importante que las empresas estén más conscientes del potencial daño al que están expuestas y fortalezcan las medidas a nivel de tecnología y políticas internas para evitar que esto afecte a sus empleados y socios de negocio, además de poner en riesgo la operación de su negocio.
Entre las tendencias que Symantec identificó durante el mes de agosto se encuentra el hecho de que los minoristas o retail, al también ser afectados por la crisis económica, experimentan una disminución de gastos por parte de los consumidores y en consecuencia, aumentan la cantidad de promociones comerciales, especialmente durante las vacaciones de verano, festividades y los cambios de temporada, situación que los spammers han aprovechado.
Cabe mencionar que Brasil (12%), Colombia (2%) y Argentina (2%) se ubicaron entre los diez primeros lugares de la lista mundial de países que generaron más spam o correo no deseado durante el mes pasado. Si bien Argentina y Brasil figuraron en la lista del mes pasado, Colombia se está incorporando por primera vez a este ranking.
Asimismo, los spammers están encontrando nuevas maneras de evitar los filtros. Una de ellas es una técnica conocida como “spoofing”, que crea un URL muy similar al de una marca o compañía conocida para que los usuarios entren al sitio e inserten sus datos personales.
Otra forma en que los spammers evitan los filtros de spam es mediante el uso de palabras y expresiones comunes, como saludos (“Hola” y “Que tal”) y notificaciones de errores (como “Correo Devuelto, Error”).
B-state of Spam Report 09-2009.en-us
Fuente: CXO Community
Filed under Symantec, descargas, documentos, spam by on Oct 15th, 2009. Comment.
Muchos equipos investigadores esperan a este evento para desvelar sus descubrimientos, por lo que creo que son de lectura obligatoria para aquellos que quieren ver por dónde van las ultimas tendencias y el “state of the art” en el mundo de la seguridad.
La gente de SecurityArtWork ha tenido la gentileza de clasificar todas las presentaciones por categorías para una mejor comprensión y una fácil descarga.
Ir al sitio y descargar las presentaciones del evento Black Hat USA ‘09.
Algunas destacadas.
Worst of the Best of the Best
Autor/es: Kevin Stadmeyer, Garrett Held.
Contenido: Presentación en la que desmitifica las estadísticas y técnicas de marketing en las que se indica que un producto es mejor en seguridad porque tiene “menos” vulnerabilidades que otro, así como otro tipos de premios “al producto mas seguro” y similares.
Slides: enlace.
Your Mind: Legal Status, Rights and Securing Yourself
Autor/es: Tiffany Strauchs Rad, James Arlen.
Contenido: Francamente, no se cómo describir esta presentación; habla de privacidad de los datos a nivel personal, habla de las tecnologías presentes, futuras, y acaba hablando incluso de telepatía (si no es una broma que alguien me lo explique). Les aseguro que no soy capaz de hacer un resumen; véanla ustedes mismos y si son capaces, no duden de dejar un resumen en los comentarios.
Slides: enlace.
Paper: enlace.
Fighting Russian Cybercrime Mobsters: Report from the Trenches
Autor/es: Dmitri Alperovitch, Keith Mularski.
Contenido: Un repaso a los ultimos cibercriminales rusos detenidos.
Paper: enlace.
Computer Crime Year In Review: MySpace, MBTA, Boston College and More
Autor/es: Jennifer Granick.
Contenido: Revisión de algunas intrusiones y de sus consecuencias legales jurídicas; describe algunas denuncias a publics disclosures y problemas entre la difusión información técnica que puede comprometer la seguridad por oscuridad. (Es relevante señalar la entrada del otro día sobre la elección entre prestigio y problemas).
Slides: enlace.
Filed under conferencias, descargas, hackers, presentaciones, seminarios by on Oct 8th, 2009. Comment.
Comentarios Recientes