20/01/2007 - “Los criminales organizados unirán sus fuerzas con la comunidad de hackers para formar un sistema económico de cibercrimen más organizado, que permita comprar, vender y comercializar “hot commodities” como kits de herramientas para ciberataques ya preparados y exploits que utilizan las vulnerabilidades de día cero”. Ésta será una de las tendencias que se darán durante 2007, tal y como ha dado a conocer Websense, Inc. (NASDAQ: WBSN), compañía líder en soluciones de filtrado web y proveedor de soluciones de seguridad web.
Del mismo modo, los expertos en seguridad de Websense, también advierten de que las cuestiones de seguridad relacionadas con Web 2.0 se extenderán a medida que estas tecnologías sean adoptadas de forma masiva, y en las que la seguridad no ocupará un lugar relevante.
Por su parte, los virus y gusanos que se propagan por e-mail ya no serán la principal preocupación, sino que lo serán las amenazas actuales que giran en torno a la naturaleza cambiante, dinámica y a la ubicuidad de Internet. La Web continuará siendo la principal causa de infección por código malicioso diseñado para robar información, el cual, está evolucionando a un ritmo vertiginoso tanto en números como en el grado de sofisticación de los ataques.
Websense también advierte de exploits en la tecnología de barra de herramientas antiphising, mejoras en los sistemas para ocultar datos con el fin de evitar la prevención de fugas de información, y un mayor uso de la encriptación y personalización de paquetes de Bots.
“Los criminales organizados se están dando cuenta de que Internet ha sido un recurso insuficientemente explotado en términos de generación de beneficios reales, hasta ahora. Habiendo ganancias económicas de por medio, los métodos de ataque se están perfeccionando y el número de personas implicadas está aumentando de forma vertiginosa”, afirma Dan Hubbard, Vicepresidente de Investigación de Seguridad de Websense. “Las herramientas y exploits para robar información personal, corporativa y financiera son las principales materias primas para los ciber-criminales. En 2007 es sumamente importante para las empresas contar con medidas preventivas para protegerse de la próxima ola de ataques que serán cada vez más focalizados y encubiertos”.
Principales Amenazas de Seguridad para 2007, según Websense
Economía Criminal Sumergida
En 2006, el cibercrimen y el avance de nuevos cibercriminales experimentó un crecimiento. En 2007, Websense espera que el cibercrimen sumergido esté mucho mejor organizado y controle mejor la economía. Como consecuencia, el mercado para código de ataques de día-cero será mucho más competitivo, provocando un incremento del número de ataques de este tipo, además de mejorar la efectividad de los mismos tanto en la parte del cliente como en la del servidor.
Aumento de los problemas de seguridad de Web 2.0
Alrededor del 80% de los 20 websites más visitados, como MySpace y Wikipedia, son Web 2.0 y son un fenómeno en expansión. Los sites Web 2.0 incluyendo las páginas de red social son particularmente vulnerables a los ataques debido a la naturaleza cambiante del contenido que es difícil de monitorizar y asegurar. Con millones de víctimas potenciales, los criminales, spammers y empresas de adware, están preparados para buscar oportunidades de éxito. De hecho, el informe de Gartner del pasado mes de noviembre, realizado por John Pescatore
“Web 2.0 Needs Security 101”, “revela que las aplicaciones web híbridas (mashups) Web 2.0 que no están hechas de forma segura y que supondrán una apertura para nuevas formas de phishing y otros ataques”.
Áreas de preocupación respecto a Web 2.0
- Contenido creado por el usuario: como se comentó en 2006, capacitar a los usuarios finales para controlar el contenido, el dinamismo y la creatividad, supondrá un incremento en los problemas de seguridad.
- Redes Sociales: la gran cantidad de usuarios y la capacidad de conectar con otros a través de perfiles y redes traerá consigo más problemas de seguridad dentro de estas comunidades. Las redes de entretenimiento social no son los únicos objetivos, sino que también hay varias redes de negocio de usuarios que están conectadas para fines como reclutar empleo, desarrollar negocios y otros motivos relacionados con el entorno empresarial que se enfrentan a las mismas amenazas.
- Arquitectura Orientada a Servicios (SOA) y Servicios Web: La llegada de servicios web híbridos supondrá el incremento de los problemas de seguridad, como es el caso de las cuestiones relacionadas con dominios cruzados, que pueden afectar a todos los links en la cadena.
Exploits de la Barra de Herramientas Anti-Phishing
En 2006, varias compañías lanzaron barras de herramientas anti-phishing integradas en su buscador. Sin embargo, Websense prevé que algunas de estas barras de herramientas serán objeto de código exploit diseñado para inutilizar o evitar sus mecanismos de prevención.
Formas mejoradas de ocultar datos
En 2007, el robo de información utilizando código malicioso incrementará. Los métodos de prevención también permitirán ocultar mejor la información valiosa que a menudo sale de las empresas y de la red. Por su parte, los cibercriminales usarán más la encriptación con código malicioso para evitar las medidas preventivas.
Evolución de Bots
Los Bots continuarán evolucionando y su desarrollo será cada vez con mayores contramedidas. Control y comandos distribuidos y el uso de otros protocolos además de Internet Relay Chat (IRC) o http, será empleados para controlar las redes Bot. Asimismo, se aumentará el uso de encriptación y de paquetes de Bot a medida.
Economía criminal sumergida, los problemas de seguridad con Web 2.0, exploits de la barra de herramientas antiphishing y evolución de los bots, serán las principales cuestiones de seguridad durante este año. 
