La delincuencia online se profesionaliza
Websense ha elaborado un informe en el que constata la evolución hacia la profesionalización de los ladrones y estafadores que usan Internet como medio.
“Los criminales organizados unirán sus fuerzas con la comunidad de hackers para formar un sistema económico de cibercrimen más organizado, que permita comprar, vender y comercializar “hot commodities” como kits de herramientas para ciberataques ya preparados y exploits que utilizan las vulnerabilidades de día cero”. Ésta será una de las tendencias que se darán durante 2007, tal y como ha dado a conocer Websense, compañía líder en soluciones de filtrado web y proveedor de soluciones de seguridad web.
Del mismo modo, los expertos en seguridad de Websense, también advierten de que las cuestiones de seguridad relacionadas con Web 2.0 se extenderán a medida que estas tecnologías sean adoptadas de forma masiva, y en las que la seguridad no ocupará un lugar relevante.
Por su parte, los virus y gusanos que se propagan por e-mail ya no serán la principal preocupación, sino que lo serán las amenazas actuales que giran en torno a la naturaleza cambiante, dinámica y a la ubicuidad de Internet. La Web continuará siendo la principal causa de infección por código malicioso diseñado para robar información, el cual, está evolucionando a un ritmo vertiginoso tanto en números como en el grado de sofisticación de los ataques.
Websense también advierte de exploits en la tecnología de barra de herramientas antiphising, mejoras en los sistemas para ocultar datos con el fin de evitar la prevención de fugas de información, y un mayor uso de la encriptación y personalización de paquetes de Bots.
“Los criminales organizados se están dando cuenta de que Internet ha sido un recurso insuficientemente explotado en términos de generación de beneficios reales, hasta ahora. Habiendo ganancias económicas de por medio, los métodos de ataque se están perfeccionando y el número de personas implicadas está aumentando de forma vertiginosa”, afirma Dan Hubbard, Vicepresidente de Investigación de Seguridad de Websense. “Las herramientas y exploits para robar información personal, corporativa y financiera son las principales materias primas para los ciber-criminales. En 2007 es sumamente importante para las empresas contar con medidas preventivas para protegerse de la próxima ola de ataques que serán cada vez más focalizados y encubiertos”.
En 2006, el cibercrimen y el avance de nuevos cibercriminales experimentó un crecimiento. En 2007, Websense espera que el cibercrimen sumergido esté mucho mejor organizado y controle mejor la economía. Como consecuencia, el mercado para código de ataques de día-cero será mucho más competitivo, provocando un incremento del número de ataques de este tipo, además de mejorar la efectividad de los mismos tanto en la parte del cliente como en la del servidor.
Alrededor del 80 por ciento de los 20 websites más visitados, como MySpace y Wikipedia, son Web 2.0 y son un fenómeno en expansión. Los sites Web 2.0 incluyendo las páginas de red social son particularmente vulnerables a los ataques debido a la naturaleza cambiante del contenido que es difícil de monitorizar y asegurar. Con millones de víctimas potenciales, los criminales, spammers y empresas de adware, están preparados para buscar oportunidades de éxito. De hecho, el informe de Gartner del pasado mes de noviembre, realizado por John Pescatore