Únete a la Comunidad de Directivos de Tecnología, Ciberseguridad e Innovación Byte TI

Encontrarás un espacio diseñado para líderes como tú.

Las redes sociales y los dispositivos móviles, objetivo de los ciberdelincuentes en 2011

2011 ha resultado ser un año más que interesante en el mundo de la seguridad. La situación económica y política actual ha terminado redundando en dos factores que han determinado el rumbo del año en cuanto a seguridad informática se refiere: por un lado se han multiplicado las acciones realizadas por parte de grupos hacktivistas como Anonymous y, por otro, han aumentado los intentos de ataques por parte de ciberdelincuentes que, utilizando la ingeniería social, han intentado llegar a más potenciales víctimas utilizando todo tipo de vectores de ataque, especialmente las redes sociales. Facebook, Twitter y YouTube han sido las preferidas por los ciberdelincuentes, que han encontrado en su gran popularidad un excelente caldo de cultivo para conseguir nuevas víctimas que les reportaran beneficios económicos.

Estas son algunas de las conclusiones del “Informe anual sobre seguridad 2011 de ESET”, documento que analiza todo el año 2011 desde la perspectiva de la seguridad y que está disponible en www.blogs.protegerse.com.

Por otro lado, las noticias relacionadas con los ataques a infraestructuras críticas o sistemas SCADA también han visto la luz durante todo el año, evidenciando una vez más que lejos de tratarse de argumentos de película son realidades que en ocasiones, solo en algunas ocasiones, llegan a ser de dominio público.

También en este año, la industria y los consumidores asistieron sorprendidos a la noticia del gran robo de datos a la red de Sony, por el que quedaron afectados miles de usuarios de diversos servicios, entre otros, de PlayStation.

Además, así como el uso de dispositivos móviles ha seguido creciendo durante 2011, también lo han hecho las amenazas no solo en su sentido más tradicional, sino también con otro tipo de trucos que se han puesto en práctica.

Un año repleto de códigos insidiosos

Respecto a distribución de amenazas tradicionales, este año hemos visto cómo unos cuantos códigos maliciosos han sido realmente insidiosos y se han mantenido en el ranking durante todo el año. En este listado encontramos a los ya conocidos Autorun, amenaza diseñada para distribuirse a través de dispositivos USB; Conficker, uno de los “sospechosos habituales” de los últimos años que se soluciona fácilmente aplicando un parche de Microsoft; y PSW.OnLineGames.


Un 2012 sin muchas sorpresas

En cuanto a las tendencias en seguridad, el posicionamiento de enlaces maliciosos entre los primeros resultados de Google como resultado de usar técnicas de Black Hat SEO cuando se produce un evento o suceso de especial importancia seguirá siendo algo habitual en 2012. Este año en el que estamos a punto de entrar vendrá marcado especialmente por dos eventos deportivos: los Juegos Olímpicos de Londres y la Eurocopa de Polonia y Ucrania. Esta técnica ha demostrado ser especialmente eficaz y se ha expandido a redes sociales como Facebook y Twitter.

En lo que se refiere a redes sociales, este año se ha asistido al nacimiento de Google+ como intento para hacer frente al líder indiscutible, Facebook. El uso de la ingeniería social para engañar a los usuarios y hacer que pulsen sobre enlaces no deseados seguirá siendo una tónica en 2012 aunque tampoco hay que olvidarse de las novedades que estas redes incorporan cada cierto tiempo y que pueden contener fallos de diseño que afecten a millones de usuarios y a su privacidad.

El uso de dispositivos móviles de forma masiva provocará un incremento importante en el número de amenazas para este tipo de dispositivos que, aunque principalmente estarán dirigidas a la plataforma Android, también pueden tener como objetivo otras plataformas.

Los usuarios de Mac también han visto cómo se multiplicaban las amenazas para su sistema operativo, debido sobre todo a que el número de usuarios de esta plataforma no ha parado de crecer en los últimos años. Este incremento de víctimas potenciales, unido a una política de seguridad cuanto menos discutible a la hora de solucionar agujeros de seguridad y una campaña de marketing que aseguraba que los usuarios de Mac eran prácticamente invulnerables al malware, han hecho de esta plataforma un caldo de cultivo excelente para empezar a propagar amenazas en un número no visto hasta el momento.

Por otro lado, Windows 8 también tiene prevista su aparición a finales del año que viene y, según Microsoft, contará con nuevas características de seguridad que lo harán más robusto frente al malware. No obstante, esta afirmación viene repitiéndose desde hace años y estas medidas no han supuesto un obstáculo para la mayoría de creadores de malware. Es muy probable que veamos pruebas de concepto que afecten a este sistema operativo incluso antes de que sea lanzado al mercado, por lo que dependerá de la propia Microsoft decidir sí sigue con su actual política de seguridad o apuesta por algo más contundente.

Deja un comentario

Scroll al inicio