• Registrarse
  • Iniciar sesión


  • Resultados 1 al 3 de 3

    Resumen de las principales amenazas de seguridad en el 2013.

    Resumen de las principales amenazas de seguridad en el 2013. El 2013 será recordado por los usuarios y los profesionales TI como un año repleto de eventos en el sector de la seguridad informática. Hablamos, ...

          
    1. #1
      Redactor Avatar de Pacman
      Registrado
      abr 2005
      Ubicación
      Silicon Valley
      Mensajes
      1.749

      Mensaje Resumen de las principales amenazas de seguridad en el 2013.

      Resumen de las principales amenazas de seguridad en el 2013.


      El 2013 será recordado por los usuarios y los profesionales TI como un año repleto de eventos en el sector de la seguridad informática. Hablamos, por ejemplo, de las revelaciones de Edward Snowden, los botnet de dispositivos móviles o el ransomware Cryptolocker, provocando todos ellos un gran impacto en la opinión pública y en las organizaciones gubernamentales.


      Privacidad en Internet
      El caso de Edward Snowden ha contribuido al aumento de la preocupación de los usuarios con respecto a su privacidad en Internet. El tema ha estado en el centro de la discusión durante todo el 2013 y seguramente siga así durante el año siguiente.

      El excontratista de la NSA ha facilitado a estos periódicos un volumen enorme de información secreta que demostraba cómo la agencia de seguridad nacional estadounidense controlaba el tráfico en Internet. Lo más grave es que no vigilaban objetivos o personas en concreto, sino el tráfico web en general. ¿Qué significa esto? La agencia americana recopilaban datos sobre cualquier individuo.

      Además, si gran parte de la documentación describía, obviamente, las actividades del gobierno de EE.UU., había pruebas de que también los servicios de inteligencia de otros países tenían sus propios sistemas de vigilancia.


      Secuestro de información
      Durante el 2013, han resurgido los códigos maliciosos de tipo Ransomware en diversas formas. Este tipo de malware tiene la capacidad de cifrar archivos en la computadora del usuario infectado, ya sean de texto, planillas de cálculo, fotos o videos. Luego se solicita el pago de un rescate para poder acceder nuevamente a la información personal. El usuario puede descifrar los archivos de su ordenador solo si el cibercriminal le entrega la clave y el rescate puede llegar hasta los 3.000 dólares. Muchas veces los rescates se pagan en Bitcoins.

      En Latinoamérica se detectó el caso de Multi Locker, un troyano controlado mediante un Centro de Comando y Control (C&C). De acuerdo a las estadísticas obtenidas, México es el país de Latinoamérica más afectado por este código malicioso. Además, tuvo relevancia el caso de Nymaim, que variaba el precio solicitado en cada país, y que pedía 150 dólares para liberar las máquinas afectadas en México.


      Botnet móviles
      En los últimos años hemos visto cómo ha aumentado el número de amenazas contra dispositivos móviles. Los cibercriminales están explorando este nuevo mercado con gran potencial, el cual ofrece mecanismos muy sencillos para ganar dinero. En solo un año, nuestra base de datos de aplicaciones maliciosas ha crecido en 104.421 entradas, mientras que el número total de estas aplicaciones en los años anteriores había crecido en 44.000 entradas. La mayor parte de estas amenazas están diseñadas para el sistema operativo Android, con un porcentaje del 98%.



      ¿Qué son los botnets móviles? Redes que controlan de forma remota los dispositivos para fines maliciosos. Este malware cada vez es más común. Un 60% de los programas detectados incluyen fragmentos de un botnet en construcción. Los más conocidos son MTK y Opfake y sirven para muchas operaciones criminales online, desde el envío de spam a la distribución de otros malware.


      Amenazas móviles cada vez más complejas
      Además de aumentar en número, las amenazas móviles crecen en complejidad y, de hecho, los cibercriminales han conseguido trasladar las amenazas más comunes de Windows a las plataformas móviles. De momento, el troyano más complejo para Android es Obad, que explota tres vulnerabilidades al mismo tiempo y utiliza backdoor, botnet y SMS. En los próximos años, nos enfrentaremos a malware para Android cada vez más intrincado y a nuevos modelos de negocios como, por ejemplo, los blocker.


      Criptomonedas (Bitcoins)
      La idea de los Bitcoin nació en 2009, pero este año se ha registrado un gran crecimiento de este divisa digital y el consecuente aumento repentino de la tasa de cambio. Si a principios de 2013 un bitcoin valía 13 dólares, en abril ha pasado a 260 dólares y, después de una temporada de estabilidad, ha llegado a los 1.000 dólares. Los bitcoins están muy valorados por su sistema de pago descentralizado y por la anonimato que otorga a sus propietarios. Por eso, no hay que maravillarse por su popularidad entre los cibercriminales y por estar involucrada en varios accidentes informáticos, como la violación de la seguridad de los servicios de pago en bitcoins o el mismo robo de esta moneda entre usuarios.


      Ataques bancarios
      En los últimos años, la amenaza bancaria más peligrosa consistía en interceptar las confirmaciones por SMS de los movimientos online; los cibercriminales conjugaban troyanos de PC y móviles para trabajar en conjunto. En cambio, en 2013 ha cobrado protagonismo el malware móvil, capaz de atacar a los servicios bancarios sin la ayuda de un PC. Existen diferentes métodos de ataque, como el robo de los datos de la tarjeta de crédito y de las transferencias de dinero. Los troyanos pueden también verificar el saldo de las cuentas afectadas para sacar el máximo partido de la operación.


      Un número increíble de accidentes que afectan a la seguridad
      Si en 2013 no os habéis enfrentado a ningún ataque informático, probablemente es porque tenéis un buen antivirus. Las estadísticas confirman que las posibilidades de esquivar estos ataques son muy bajas, sobre todo considerando que durante este año Kaspersky Lab ha registrado más de 5 billones de ataques y 315.000 muestras nuevas de malware.



      Vulnerabilidades
      Durante este año se conocieron muchas vulnerabilidades para diversas aplicaciones. A lo largo de todo el año pudo observarse cómo Java seguía sumando vulnerabilidades críticas, muchas de las cuales permitían la ejecución de código en forma remota.


      ¿El enlace más débil?
      El mundo de la seguridad informática está en continua evolución pero siempre hay una constante: las personas. Son ellas las que ingenuamente se dejan engañar por trucos de ingeniería social (la probabilidad de que eso ocurra es muy alta en casos de ataques dirigidos), que acceden a tiendas online no fiables para adquirir aplicaciones para sus dispositivos móviles, que no prestan atención a la barra del navegador e insertan sus datos bancarios en páginas web de phishing y que, naturalmente, utilizan contraseñas como “12345” para proteger sus cuentas. Solo un programa de educación informática a largo plazo dirigido a los usuario nos llevará a un mundo online más seguro, del que todos podremos disfrutar.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Ex-Colaborador Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.976

      Re: Resumen de las principales amenazas de seguridad en el 2013.

      Hola.


      Excelente noticia Pacman, sin duda todo esta cambiando, en 2014 seguro los mas afectados seran los dispositivos moviles, aunque personalmente, me gustaria combatir mas Malware para las PCs.


      Saludos y feliz navidad.
      La paciencia es un árbol de raíces amargas, pero de frutos dulces.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Alvargon
      Registrado
      ene 2013
      Ubicación
      Canarias, Españ
      Mensajes
      189

      Re: Resumen de las principales amenazas de seguridad en el 2013.

      Buen resumen.