Empresas de seguridad cibernética, como Websense, ya vislumbran posible ataques mediante códigos maliciosos, por lo que se ha puesto a disposición una lista de las amenazas más comunes que se presentarán en este 2009 y las cuales, sin duda alguna, serán un dolor de cabeza para los internautas.
1.- Los atacantes aprovecharán la web programable. En el mundo de la Web 2.0 las APIs (Interfase de Programación de Aplicación, por sus siglas en inglés), webs abiertas, mashups, gadgets, etc., permiten que los sitios compartan y utilicen la funcionalidad de otros sitios.
Websense cree que en 2009 habrá un aumento en el uso malicioso de algunas APIs de servicio web (que por estar siendo liberadas tan rápido no han sido probadas) para explotar la confianza y robar datos e información confidencial de los usuarios.
2.- “The Cloud” se utilizará más con propósitos maliciosos. Los servicios basados en “cloud computing”, como Amazon Web Services (AWS), Microsoft Azure, y GoGrid, le ofrecen a las empresas y usuarios oportunidades fáciles de usar bajo el esquema de renta de almacenamiento y cómputo de gran escala a bajo costo.
Pero estos servicios también son un objetivo atractivo para los spammers cuando no se utilizan bien, pues, partiendo de estos, se cree que se verá un incremento en el mal uso de “cloud computing”, ya que puede utilizarse simplemente para enviar spam o lanzar ataques más sofisticados incluyendo hospedar y probar código malicioso o para descargas y cargar estadísticas.
3.- Aumento importante de spam en blogs, foros de discusión y redes sociales. Los sitios que permiten al usuario generar sus propios contenidos serán utilizados para el envenenamiento de los motores de búsqueda, propagando señuelos maliciosos y defraudando a los usuarios.
4.- Sitios con “buena” reputación, pero con negras intenciones. Veremos a sitios importantes afectados; esto incluye ataques regionales a sitios populares de propiedades especiales, deportes, noticias y la colocación continua de IFRAMEs y otro tipo de código malicioso de redireccionamiento dentro de ellos.
5.- Un aumento de Rich Internet Applications (RIAs) como Flash y Google Gears para uso malicioso. Existe una creciente adopción de aplicaciones basadas en navegador que están reemplazando o siendo usadas junto con aplicaciones de escritorio tradicionales. Los ejemplos incluyen sistemas CRM basados en Web, Google Docs y otras herramientas de oficina basadas en Web. Para desarrolladores que utilizan tecnologías RIA como Google Gears, Air, Flash y Silverlight para crear aplicaciones Internet Web 2.0 grandes, la seguridad pasa a segundo plano, pues se abre la puerta al abuso de los cibercriminales.
-------------------------
No hay comentarios:
Publicar un comentario