martes, diciembre 07, 2010

Se cumplieron las predicciones de seguridad para 2010?

http://threatpost.com/sites/default/files/imagecache/HomePage_Large_Image_645w/homepage-images/danger-icon.jpg

por nadia molina


El blog Security By Default realizó un recuento de las predicciones que hicieron, a principios de este año, algunas empresas de seguridad. Es interesante (y desafortunado) ver que no estaban muy errados. Para muestra, den un ojo a esta lista que Symantec previó antes de comenzar 2010.

  • La Ingeniería social será un  vector de ataque principal:
    Acertaron. Los sistemas  de información, cada vez tienen mejores mecanismos de protección, aunque a diario aparecen nuevas vulnerabilidades. Sin embargo, la que no hay manera de parchear son las brechas de seguridad que supone un humano sin la conveniente suspicacia o viveza para sospechar ante un posible engaño.
  • Los fabricantes de software de seguridad fraudulento multiplicarán sus esfuerzos:
    Acertaron. Entre otras formas de expansión, cuando un usuario básico escucha que necesita un antivirus, lo primero que busca en Google es: "antivirus gratis" y gracias a prácticas de Bad SEO, este tipo de productos milagrosos (aunque maliciosos) aparecen muy bien posicionados, posibilitando justo lo contrario que el usuario desea conseguir.
  • Aplicaciones de otros fabricantes para redes sociales serán el objetivo del fraude: 
  • Acertaron. Las redes sociales han tenido su boom en estos últimos dos años, donde Facebook y Twitter, muchas veces también por sus deficiencias en seguridad. Hoy en día, es de esperar que no todas las famosas aplicaciones de terceros, a las que permitimos acceder a nuestro perfil completo para poder jugar a los granjeros virtuales, poder saber qué personaje de Lost somos, y demás cosas super interesantes, tengan buenas intenciones.
  • Aumentarán las redes bot fast-flux.
    Acertaron. La utilización de la arquitectura fast-flux frente a las antiguas botnets que utilizaban la plataforma IRC como base de comunicación con los masters, no han arrancado como los oráculos de Symantec habían predicho para este año. Sin embargo, aún es posible que las grandes posibilidades para dificultar el tracking de equipos comprometidos y servidores de phising finales.
Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)