viernes, 15 de enero de 2010

Informe sobre las amenazas cibernéticas en el 2º semestre de 2009 (BitDefender)

Informe sobre las amenazas cibernéticas en el segundo semestre de 2009

El año 2009 fue testigo de una amplia gama de amenazas dirigidas tanto a los usuarios finales como a las redes corporativas. El gusano Downadup (también conocido como Conficker o Kido) tuvo un aumento significativo y logró mantenerse como una de las tres principales amenazas mundiales durante todo 2009. Aunque no igualmente peligrosas (las variantes A, B y C no tenía ninguna carga maliciosa), sus mecanismos de propagación y su resistencia a la detección pueden ser considerados como la piedra angular de los próximos ejemplares de malware altamente destructivos

Durante los seis meses transcurridos desde la publicación de nuestro informe anterior, los autores de malware han conservado su enfoque en los ataques basados en Web, pero al mismo tiempo, han estado buscando activamente nuevos métodos de difusión para sus creaciones. Las grandes redes sociales y las páginas web efímeras impulsadas por estrategias de BlackSEO se han convertido en los puntos de acceso preferidos para distribuir descargas no autorizadas y gusanos.

El popular teléfono móvil iPhone de Apple ha ganado cuota de mercado suficiente como para convertirse en un objetivo viable para los ciberdelincuentes. Su dominio del mercado, combinado con el hecho de que la mayoría de los usuarios ha elegido hacer un” jailbreak " del dispositivo puede permitir a los creadores de malware aprovechar con éxito la contraseña por defecto utilizada por SSH (secure shell) de Unix a fin de robar credenciales bancarias o y añadir el dispositivo a una botnet.
Los ataques distribuidos de denegación de servicio (DDoS) sufrieron un incremento tanto en términos de virulencia como de daño causado a las compañías afectadas El último agosto se vieron varios ataques de este tipo sobre importantes servicios web como YouTube, Blogger, Twitter y Facebook. Informes no confirmados desde el interior de las compañías afectadas señalaron que estos ataques no estaban bien coordinados y no estaban relacionados con ningún chantaje, sino que estaban motivados por razones políticas.

Si estas afirmaciones son verdad, entonces la guerra se ha trasladado al ciberespacio. Si no, significa que los ciberdelincuentes han llegado a tal nivel de organización y logística que se están convirtiendo en amenazas inimaginable tanto para los proveedores de servicios como para los usuarios finales. En cualquier caso, la guerra contra la ciberdelincuencia se ha vuelto mucho más difícil.
....

1 comentario:

Pedro perez dijo...

prueba de comentario en el blog