Utilizando los titulares de las noticias y las últimas tendencias tecnológicas, los ciber-criminales son brillantemente ágiles a la hora de explotar o aprovechar cualquier tendencia para conseguir dinero u obtener cualquier otro tipo de beneficio. La creciente popularidad del cloud-computing y de la virtualización entre las empresas es probable que copen la atención de los criminales para la próxima oleada de ciber-estafas.
Según el “Informe Anual de Amenazas de Trend Micro 2010”, el cloud computing y la virtualización –mientras ofrezcan sustanciales beneficios y ahorros de costes- están desplazando los servidores fuera del perímetro de seguridad tradicional y, por tanto, ampliarán el terreno de juego para los ciber-criminales. La industria ya ha sido de testigo Danger/Sidekick, el fallo de servidor basado en la nube que causó el mayor apagón de datos en noviembre de 2009, evidenciando los riesgos del cloud-computing, que los ciber-criminales probablemente aprovecharán. Trend Micro cree que los ciber-delincuentes manipularán la conexión a la nube, o atacarán los centros de datos y la nube en sí misma.
La infraestructura de Internet está cambiando abriendo más oportunidades al ciber-crimen
El protocolo de “próxima generación” diseñado por Internet Engineering Task Force, Internet Protocol v6, se encuentra todavía en fase de experimentación para sustituir al actual IPv4, que ya tiene 20 años. A medida que los usuarios comiencen a explorar IPv6 y, por tanto, también los ciber-criminales, Trend Micro espera ver elementos de prueba de concepto en IPv6 que empezarán a materializarse en el próximo nuevo año. Entre las posibles vías de explotación se incluyen los nuevos canales encubiertos o C&C. Sin embargo, no se espera un enfoque activo de espacio de direcciones de IPv6, al menos no en un futuro inmediato.
Los nombres de dominio se están volviendo cada vez más internacionales y la introducción de dominios regionales de primer nivel (Rusos, Chinos y con caracteres Arábicos) creará nuevas oportunidades para lanzar antiguos ataques a través de similares dominios de phishing –usando caracteres Cirílicos en lugar de caracteres Latinos parecidos. Así, Trend Micro predice que esto será uno de los principales problemas de reputación y supondrá un reto para las empresas de seguridad.
Los medios y redes sociales serán utilizados por los ciber-criminales para entrar en el “círculo de confianza” de los usuarios.
La ingeniería social continuará jugando un gran papel protagonista en la propagación de amenazas. Dado el creciente grado de saturación de los medios sociales con contenidos previstos para ser compartidos mediante interacciones sociales online, los ciber-delincuentes definitivamente intentarán penetrar y comprometer las comunidades online más populares durante 2010.
Las redes sociales son también lugares maduros para robar información de identificaciones personales (PII). La calidad y cantidad de los datos publicados abiertamente por la mayoría de los usuarios confiados de sus páginas de perfil, combinados con pistas de interacción, son más que suficientes para los ciber-criminales para llevar a cabo robos de identidad y dirigir ataques de ingeniería social. La situación empeorará en 2010, con perfiles de personalidades que sufrirán desde suplantación de identidades online a robo de cuentas bancarias.
La desaparición de brechas globales y el crecimiento de los ataques dirigidos y localizados.
El panorama de las amenazas ha cambiado y ya no se detectan epidemias globales como Slammer o CodeRed. Incluso Conficker, el incidente de seguridad más cubierto de 2008 y principios de 2009, no era una epidemia mundial según su definición real, sino que fue un ataque cuidadosamente construido y orquestado. De acuerdo con esto, se prevé que los ataques localizados y dirigidos experimentarán un crecimiento en número y sofisticación.
Otras previsiones clave para 2010 son:
- Todo gira en torno al dinero, por lo que los ciber-delincuentes no desaparecerán.
- Windows 7 tendrá repercusiones puesto que es menos seguro que Vista en la configuración por defecto.
- La mitigación del riesgo ya no es una opción tan viable –incluso con buscadores o sistemas operativos alternativos-.
- El malware está cambiando su forma cada pocas horas.
- Las infecciones de paso son la norma – una visita a una web es suficiente para infectarse.
- Aumentarán los nuevos vectores de ataque para entornos virtualizados y cloud.
- Los bots no se podrán detener ya y estarán presentes para siempre.
- Compañías/Redes sociales continuarán siendo sacudidas por brechas de datos.
Descargar el informe completo PDF 1,54mb (inglés)
Referencia: El blog de Trend Micro
Filed under Trend Micro, amenazas, descargas, documentos by on Dec 14th, 2009. Comment.
En Twitter (cuándo no), @monolucho informaba del hackeo a la página oficial de la Escuela Superior Militar “Cosme Rennella B.”.
Aquí una captura de pantalla.
Update:
La página web de la esmafae ya está funcionando.
Filed under ciberterrorismo, deface, ecuador by on Dec 10th, 2009. Comment.
Este 18 de noviembre se cumplió en Quito, la séptima edición del evento Infosecurity Quito 2009, un acontecimiento digno de resaltar, por ser uno de los pocos o el único que tiene una trascendencia e importancia en temas relacionados con la seguridad de la información.
Como siempre, las acogedoras instalaciones del Hotel Marriot sirvieron para conversar y mostrar a los asistentes detalles y experiencias válidas en soluciones enfocadas a crear y mantener un entorno SEGURO.
Y como ya se ha vuelto una tradición, INFORC ECUADOR estuvo presente apoyando este tipo de iniciativas que buscan concienciar sobre el buen uso de las tecnologías.

Felicitaciones a la gente iSEC por la organización y por el esfuerzo dedicado a sacar adelante el evento Infosecurity Quito 2009.
Filed under InfoSecurity, conferencias, ecuador, eventos, seguridad, seminarios by on Nov 19th, 2009. 2 Comments.
Frente a las metodologías de seguridad del pasado, la ‘seguridad concienciada’ se caracteriza por una mayor sofisticación, inteligencia y buen juicio aplicados a la seguridad de la información.
Los pasos a seguir por las empresas para alcanzar la ‘seguridad concienciada’, según SafeNet, son los siguientes:
Paso 1: Ser consciente de su ceguera en materia de seguridad
Al concebir un enfoque de seguridad concienciada, es esencial comenzar por echar un vistazo inflexible y franco a los mecanismos de seguridad existentes y entender qué pueden hacer y qué no.
Paso 2: Concienciarse acerca de la información
¿Cómo librarnos de la ceguera de información tipificada por las metodologías de seguridad tradicionales? Actualmente, hay soluciones de cifrado avanzadas que preparan el terreno para proteger los datos concretos, en vez de proteger la información en el sistema, en la red o en un nivel de dispositivo. El cifrado sofisticado, de aplicación o de información son tres mecanismos que determinan una base vital de la que las organizaciones pueden comenzar a obtener la concienciación de información necesaria para satisfacer el doble objetivo de optimizar la seguridad y el rendimiento de la empresa.
Paso 3: Obtener concienciación de información
En un alto nivel, la concienciación de información se caracteriza por mecanismos de seguridad proactivos y no necesariamente reactivos.
En lugar de un sistema de prevención de intrusiones, que requiere actualizaciones constantes para protegerse contra los ataques de ayer, la metodología del mañana será ‘infocéntrica’ y proactiva. Las organizaciones se centrarán en la información necesaria para su protección y a la hora de adoptar las medidas necesarias para asegurar su privacidad, accesibilidad e integridad, sea cual sea la índole de las amenazas planteadas.
Un programa de protección de datos bien diseñado debe basarse en cinco principios y caracterizarse por ser:
- Integral: El plan de toda estrategia de protección de datos necesita comenzar por una plataforma universal que se pueda integrar en una amplia gama de servidores de archivos de la empresa, bases de datos, aplicaciones, etc.
- Inteligente: La protección de datos debe estar en consonancia con necesidades comerciales y ser definida por ellas.
- Persistente: Desde el momento en que se crea un documento y durante su modificación, distribución y borrado, la protección se debe emplear de manera constante, de modo que la información sea autoconsciente. La persistencia encapsula los datos junto con su política y les permite ser accesibles y moverse libremente, de manera que se pueda compartir la información conforme a las necesidades de la empresa y así posibilitar una mayor productividad.
- Selectivo: Esto faculta a personas a definir de manera explícita políticas para los datos que se desea proteger.
- Proactivo: La protección de datos proactiva es tan transparente y sin contratiempos, que las amenazas se predicen como medio de prevención, debido a un estado de concienciación constante.
Filed under procedimientos, seguridad, utilidades by on Nov 16th, 2009. Comment.
Presentamos la segunda entrega de los PodCast (mini-cast) de Inforc Ecuador.
*Algunos consejos recopilados de Security Art Work
Filed under consejos, ecuador, podcast by on Nov 8th, 2009. Comment.










Comentarios Recientes