12 ene. 2009

Alertan por presencia de malware en sitios confiables


Esa es una de las seis predicciones que elaboró una empresa de seguridad informática al presentar su reporte de amenazas para 2009
“En 2009 veremos más de 80% de todo el contenido malicioso hospedado en sitios con 'buena' reputación. Veremos a sitios importantes afectados y más sitios web comprometidos entre los 100 mil más visitados en el sitio web Alexa.com. Esto incluye ataques regionales a sitios populares en propiedades especiales, sitios de deportes populares, sitios de noticias y la colocación continua de IFRAMEs y otro tipo de código malicioso de redireccionamiento dentro de ellos”.

Esa es una de las conclusiones a las que llegó Websense en su reporte sobre amenazas informáticas para 2009. De hecho, lo sucedido con la red social de profesionales LinkedIn demuestra que este tipo de amenazas son serias ya que provienen de páginas confiables.

El truco en ese caso provenía de un perfil falso de la cantante Beyonce y de las actrices Kate Hudson y Kirsten Dunst. Los usuarios clickeaban en links de esos perfiles y terminaban infectados.

Lo mismo sucedió con Facebook meses atrás a manos de un virus y la popularidad de los mensajes entre usuarios.

Más amenazas
Websense alertó por otro lado que los servicios basados en “cloud computing”, como Amazon Web Services (AWS), Microsoft Azure, y GoGrid, le ofrecen a las empresas y usuarios oportunidades fáciles de usar bajo el esquema de renta de almacenamiento y cómputo de gran escala a bajo costo.

“Pero estos servicios también son un objetivo atractivo para los ciber criminales y spammers cuando no se utilizan bien. En 2009 veremos un incremento en el mal uso de “cloud computing”. “The cloud” puede utilizarse simplemente para enviar spam o lanzar ataques más sofisticados incluyendo hospedar código malicioso para descargas, cargar estadísticas y probar código malicioso”, dijo la empresa.

Asimismo, estiman que habrá un aumento para uso malicioso de Rich Internet Applications (RIAs), como Flash y Google Gears.

“Existe una creciente adopción de aplicaciones web basadas en navegador que están reemplazando o siendo usadas junto con aplicaciones de escritorio tradicionales. Los ejemplos incluyen sistemas CRM basados en web, Google Docs y otras herramientas de oficina basadas en web”, dijo la empresa.

Con el aumento de la demanda de estas aplicaciones, para desarrolladores que utilizan tecnologías RIA como Google Gears, Air, Flash y Silverlight para crear aplicaciones Internet Web 2.0 grandes, la seguridad pasa a segundo plano, abriendo la puerta al abuso de los ciber criminales, creen en Websense.

“El mundo de la web 2.0 es uno en el que las APIs (Interfase de programación de aplicación) web abiertas, mashups, gadgets, etc., permiten que los sitios compartan y utilicen la funcionalidad de otras páginas. “Las APIs están siendo liberadas a un ritmo récord dejando poco tiempo para realizar pruebas, y requieren un nivel de confianza entre los usuarios. Websense cree que en 2009 habrá un aumento en el uso malicioso de algunas APIs de servicio Web para explotar la confianza y robar datos e información confidencial de los usuarios”.

Por otro lado, la empresa considera que habrá un aumento importante en el spam web y contenido malicioso de blogs, foros de usuarios y redes sociales.

“Además, esta amenaza aumentará debido a los varios nuevos kits de herramientas de ataques web que han surgido y que permite que los atacantes descubran sitios que permiten publicar y/o tengan vulnerabilidades. Más BOTs agregarán la funcionalidad de publicación HTTP a sus capacidades”, consideró Websense.

Por último, la empresa recordó hechos del año pasado para anticipar qué sucederá en 2009. “Vimos que dos compañías de hosting de California, McColo e Intercage/Atrivo, cerraron por hospedar servidores de comando y control de botnets (C&C) así como código malicioso. El día que cerró McColo el spam cayó 50%. El cierre de Intercage/Atrivo tuvo un efecto similar además de evitar sustancialmente que el botnet “Storm” se propagara”, dijo.

Y por ello en Websense creen que se distribuirán los servidores y los piratas recurrirán a proveedores de hosting extranjeros, dificultando a los proveedores, a la comunidad de internet y a las autoridades encontrarlos y cerrarlos.

No hay comentarios: