- McAfee anuncia amenazas para 2007 Los hackers entran en su era Joltivan Descargas Programas Gratis Full Trucos Ciencia Salud Tecnologia y Juegos

Es probable que se identifique la amenaza Nº 300.000 hacia fines de 2007, Los peores sitios Web para robo de contraseñas,aumento de spam y posibles hackers con videos Lasegunda.com dice que SANTA CLARA, California.- McAfee, Inc. anunció hoy sus diez principales predicciones en cuanto a amenazas de seguridad para 2007.

De acuerdo al informe elaborado por McAfeeâ Avertâ Labs, una de las principales organizaciones de investigación con presencia en 12 países, actualmente existen más de 217.000 tipos diferentes de amenazas conocidas lo que confirma que el malware está siendo cada vez más distribuido por profesionales y criminales organizados. Las peores amenzas para el año 2007 (sin orden en particular):

1. Aumento de los sitios Web destinados a robar contraseñas mediante el uso de páginas de inicio falsas, utilizadas en servicios en línea populares como eBay.

2. Aumento en el volumen del spam, en particular del spam con imágenes que consume gran ancho de banda.

3. La popularidad del uso compartido del video en la Web hace inevitable que los hackers comiencen a usar archivos MPEG como un medio de distribuir código malicioso.

4. Los ataques a teléfonos móviles se harán más frecuentes a medida que los dispositivos móviles se hagan más "inteligentes" y con mayor conexión.

5. Los programas publicitarios fortalecerán su dominio siguiendo el aumento de los Posibles Programas no Deseados (PUP, Potentially Unwanted Programs) comerciales.

6. Los robos de identidad y la pérdida de datos seguirán siendo un problema público, originado a menudo en el robo de computadores, la pérdida de respaldos y el compromiso de sistemas de información .

7. Se incrementará el uso de bots, programas computacionales que realizan tareas automatizadas, como una herramienta favorita para los hackers .

8. Reaparecerá el malware parasitario, o virus que modifican los archivos existentes en un disco .

9. Se registrará un aumento en la cantidad de rootkits en plataformas de 32 bits; sin embargo, las capacidades de protección y reparación también se potenciarán .

10. Las vulnerabilidades seguirán causando preocupaciones fomentadas por el mercado clandestino de las vulnerabilidades.

Desde el 1 de enero de 2006, McAfee ha agregado aproximadamente 50.000 nuevas amenazas a su base de datos y avanza a superar 225.000 nuevas amenazas a fines del año. Dadas las tendencias actuales, es muy probable que se identifique la amenaza Nº 300.000 hacia fines de 2007, según el informe de los expertos.

Proyección de amenazas de McAfee Avert Labs para el año 2007:

-Aumento de los sitios Web para robar contraseñas:

En el año 2007 se harán más evidentes una mayor cantidad de ataques para capturar la ID y contraseña de los usuarios al mostrar una página falsa de inicio de sesión y un aumento de los ataques dirigidos a servicios populares en línea como eBay. Por el contrario, se espera que disminuyan los ataques a los Proveedores de Servicios de Internet (ISP), mientras que los orientados al sector financiero se mantendrán estables.

-El spam, en particular el spam con imágenes, está aumentando :

En noviembre de 2006, el spam con imágenes representaba hasta un 40 por ciento del spam total recibido, en comparación con sólo 1% un año atrás. Ahora ha aumentado considerablemente , triplicando el tamaño del spam de texto, lo cual representa un aumento significativo en el ancho de banda utilizado por estos mensajes.

-La popularidad del video en la Web será un objetivo para los hackers:

El incremento en el uso de formatos de video en sitios de redes sociales como MySpace, YouTube y VideoCodeZone atraerá a los desarrolladores de malware que buscan penetrar con facilidad una red amplia. El gusano W32/Realor, descubierto a principios de noviembre de 2006 por McAfee Avert Labs, es un incidente reciente de este tipo. El gusano podría lanzar sitios Web maliciosos sin que el usuario se percate, con lo cual expone potencialmente a los usuarios a bots y ladrones de contraseñas cargados en estos sitios.

-Más ataques a dispositivos móviles

Las amenazas a dispositivos móviles siguen incrementándose a medida que se fortalece la convergencia de las plataformas. El uso de tecnología de teléfonos inteligentes ha desempeñado un rol esencial en la transición de las amenazas desde PC de varias funciones y semifijos a dispositivos “portátiles” handheld. Con el aumento de la conectividad mediante tecnología BlueTooth, SMS, mensajería instantánea, correo electrónico, WiFi, USB, audio, video y Web, existen más posibilidades para la contaminación cruzada de los dispositivos.

También se espera un aumento en la prevalencia del SMiShing, una amenaza que combina tecnicas de phishing - fraude electrónico- en mensajes de texto SMS.

En los últimos meses se ha observado un gran flujo de ofertas de programas espía en el mundo de los dispositivos móviles. La mayoría están diseñados para monitorear números de teléfono y registros de llamadas SMS o para robar mensajes SMS al reenviar una copia a otro teléfono. McAfee espera que en el año 2007 aumente la oferta de programas espía comerciales que atacarán dispositivos móviles.

-Los programas publicitarios fortalecerán su dominio

En 2006, McAfee Avert Labs presenció un aumento en los Posibles Programas no Deseados (PUP) comerciales e incluso un mayor incremento en tipos relacionados de troyanos maliciosos, en particular capturadores de teclado, ladrones de contraseñas, bots y backdoors. Además, se ha intensificado el mal uso de software comercial a través de malware con implementaciones de programas publicitarios remotamente controlados, capturadores de teclado y software de control remoto.

-El robo de identidad y la pérdida de datos seguirán siendo un tema público:

De acuerdo con la Comisión Federal de Comercio de Estados Unidos, aproximadamente 10 millones de norteamericanos son víctimas de fraude electrónico cada año. Mientras McAfee espera que el número de víctimas se mantenga relativamente estable, la divulgación de datos perdidos o robados de una empresa, el aumento de los incidentes de robos cibernéticos y el hackeo en sistemas de comerciantes minoristas, procesadores y cajeros automáticos, sumado a los informes de robo de equipos portátiles que contienen datos confidenciales, continuarán manteniendo este tema como una preocupación pública.

McAfee Avert Labs también prevé que la transmisión no autorizada de información se convertirá en un riesgo para las empresas en el área de pérdida de datos e incumplimiento de normas.

-Habrá un aumento de los bots

Los bots, programas computacionales que realizan tareas automatizadas, están aumentando, pero empezarán a abandonar los mecanismos de comunicación basados en Internet Relay Chat (IRC) y se abocarán a sistemas menos intrusivos.

-Reaparecerá el malware parasitario

Pese a que el malware parasitario representa menos de un 10 por ciento de todo el malware (el 90 por ciento del malware es estático), parece que está reapareciendo. Las infecciones parasitarias son virus que modifican los archivos actuales en un disco, inyectando código en el archivo donde residen. Cuando un usuario ejecuta el archivo infectado, también se ejecuta el virus. W32/Kibik.a, exploit parásito de día cero, monitoreado a principios de este mes, podría ser el comienzo de una amenaza para el año 2007 en malware escalable controlado remotamente (también conocido como botnet).

-Los rootkits aumentarán en plataformas de 32 bits; sin embargo, también aumentarán las capacidades de protección y reparación. En plataformas de 64 bits, particularmente Vista, es difícil predecir las tendencias del malware si se considera que están pendientes las tasas de respuesta para la plataforma de 64 bits, pero en general McAfee Avert Labs espera:

Una reducción en los rootkits de modo kernel, al menos a corto plazo.

Un aumento en los rootkits de modo usuario y malware de modo usuario en general, o al menos un mayor impacto de malware de 64 bits, a medida que software de seguridad de vanguardia ofrece técnicas heurísticas y de comportamiento más avanzadas, se verá obstaculizado por PatchGuard.

-Las vulnerabilidades seguirán causando preocupaciones:

En el año 2007 se espera un aumento de la cantidad de vulnerabilidades descubiertas. En lo que va de 2006, Microsoft ha anunciado 140 vulnerabilidades mediante su programa de parches mensuales. McAfee Avert Labs prevé que esta cifra aumentará debido al incremento en el uso de programas fuzzers, que permiten probar aplicaciones a gran escala, y debido al programa de recompensas que premia a los investigadores por encontrar vulnerabilidades.

Recomendaciones de McAfee Avert Labs

Para protegerse de las amenazas y programas maliciosos anteriores, McAfee Avert Labs recomienda mantenerse protegido, tanto las empresas como los consumidores deben estar actualizados constantemente con los últimos Data Definition Files (DATs), instalar los últimos parches e implementar un enfoque de varias capas para detectar y bloquear los ataques.

Para obtener más información sobre amenazas en particular, o conocer más sobre investigaciones de seguridad avanzada y opiniones, visite el Blog de seguridad de McAfee Avert Labs en http://www.avertlabs.com/research/blog/.