Fin de año suele ser un momento ideal para realizar un balance de lo vivido y pensar en el descanso que está por llegar. Pero en la actualidad es imposible estar totalmente distendido porque, como suele decirse popularmente, "los delincuentes no se toman descanso". Esto también ocurre en el mudo virtual. Por eso las principales firmas de seguridad advierten sobre las formas de ataque más habituales que se observarán en 2008.
Estafas, robos, engañosWebsense Security Labs realizó un informe en el que adelanta que los Juegos Olímpicos darán lugar a nuevos ataques cibernéticos, robo de identidad y fraude.
Josue Ariza, gerente de territorio de Websense, también señala que algunas de las principales amenazas serán: invasión de spam, sitios Web más comprometidos, incremento de ataques contra la Web 2.0, métodos de encubrimiento de información más sofisticados, y combinación e incremento de prácticas fraudulentas con el uso de protocolo de voz IP y spam de voz. Ariza explica: "Los hackers están tomando ventaja de las técnicas de evasión que usan poli-conversión de JavaScript. Esto significa que una página Web con un código único recibe un sitio Web malicioso por cada visita del usuario. Al cambiar el código en cada visita, las tecnologías de escaneo de seguridad basadas en reconocimiento de firmas tienen dificultad en detectar páginas Web como maliciosas, y los hackers pueden extender el tiempo de evasión de detección de sus sitios maliciosos".
Desde Panda Security aseguran que las principales amenazas para 2008 serán los troyanos bancarios y otras técnicas destinadas al fraude on line.
"Los ataques de este tipo serán más complejos, con el objetivo de intentar superar las herramientas de seguridad informática menos avanzadas", destaca Alvaro Posada, director regional de la empresa. El laboratorio de Panda prevé, además, que los ciberdelincuentes sigan utilizando las direcciones Web maliciosas, los exploits de navegadores y otros programas, y la distribución de malware a través de redes peer-to-peer, también conocidas como P2P.
Por su parte, Daniel Astudillo, gerente de Ingeniería de Preventas Cono Sur de McAfee, dice: "Nosotros creemos que las principales amenazas que afectarán a los usuarios y las empresas en 2008 estarán orientadas sobre todo a cometer estafas cibernéticas y robos de identidad".
A la hora de enumerarlas, menciona las botnets (computadoras controladas remotamente vía un software que se ha instalado en ellas), los delitos financieros y los gusanos de autoejecución en software de mensajería instantánea. También asegura que los juegos en línea estarán más propensos a ataques, así como la Web 2.0. "El Windows Vista será uno de los sistemas más amenazados, y se prevé un aumento cercano a un 50% de los ataques a dispositivos de VoIP", destaca el gerente de McAfee.
Maximiliano Cittadini, líder de Equipo de Servicio de Trend Argentina, concuerda con sus pares y destaca: "El punto más crítico de todos es lo que se conoce como ingeniería social; es decir, el arte de engañar a la gente para realizar acciones o revelar información que en una situación normal no divulgaría".
Tanto usuarios corporativos como hogareños están todavía a tiempo de tomar recaudos para no ser víctimas de los ciberdelincuentes. "Es fundamental que las empresas protejan el perímetro de sus redes, y las estaciones de trabajo y servidores de ficheros, de los ataques de intrusión y el contenido malicioso. La protección debe ser a la vez reactiva y proactiva. Los usuarios particulares deberían aplicar estos mismos conceptos en sus PC", sugiere el directivo de Panda.
Astudillo, por su parte, recomienda: "Las empresas tienen que implementar y mantener políticas claras de seguridad informática, que deben ser auditadas y corregidas periódicamente. Los usuarios particulares deben mantener actualizados sus antivirus y antispyware y contar con sistemas antispam y de filtrado de contenido para menores de edad".
Otro punto crucial es detectar la amenaza antes del ataque. Por eso Ariza sugiere tomar medidas proactivas y destaca: "El tiempo es vital, ya que las infecciones y la pérdida de información no pública establecen un intangible muy difícil de cuantificar, que muchas veces pone en riesgo incluso la supervivencia de la empresa afectada".
Para Cittadini, lo fundamental es la concientización de los usuarios ante las amenazas. "El punto más débil de toda la cadena sigue siendo la desinformación", concluye el ejecutivo de Trend Argentina.
Cintia Perazo
03.01.0815:37
03.01.0814:56
03.01.0814:22
