El comienzo del 2009 llena de incertidumbre a muchos hogares y empresas por las diversas amenazas de seguridad web, información y mensajeria electrónica que pueden afectar sus centros de cómputo. Por ello la empresa experta en seguridad electrónica Websense presentó su predicciones para este año.
1. “The Cloud†con propósitos maliciosos
Los servicios basados en “cloud computingâ€, como Amazon Web Services (AWS), Microsoft Azure, y GoGrid, ofrecen a las empresas y usuarios oportunidades fáciles de usar bajo el esquema de renta de almacenamiento y cómputo de gran escala a bajo costo. Pero estos servicios tambiíén son un objetivo atractivo para los ciber criminales y spammers, cuando no se utilizan bien. Websense pronostica que en 2009 habra un incremento en el mal uso de “cloud computingâ€.
“The cloud†puede utilizarse simplemente para enviar spam o lanzar ataques sofisticados, incluyendo hospedar código malicioso para descargas, cargar estadísticas y probar código malicioso.
2. Rich Internet Applications (RIAs) como Flash y Google Gears para uso malicioso
Existe una creciente adopción de aplicaciones Web basadas en navegador que están reemplazando o siendo usadas junto con aplicaciones de escritorio tradicionales. Los ejemplos incluyen sistemas CRM basados en Web, Google Docs y otras herramientas de oficina basadas en Web.
Para crear una mejor experiencia en la navegación a travíés de una aplicación basada en navegador es posible con la tecnología llamada Rich Internet Applications (RIA). Con el aumento de la demanda de estas aplicaciones, para desarrolladores que utilizan tecnologías RIA como Google Gears, Air, Flash y Silverlight para crear aplicaciones Internet Web 2.0 grandes, la seguridad pasa a segundo plano, abriendo la puerta para que de los ciber criminales.
Con el aumento de la popularidad de RIA, predecimos que en 2009 veremos algunos ataques a gran escala usando las explotaciones encontradas dentro de los componentes de RIA centrales, así como los servicios creados por los usuarios que les permiten a los atacantes ejecutar código remotamente en las máquinas de los usuarios.
3. La oportuinidad de los hackers, la Web programable
El mundo de la Web 2.0 es uno en el que las APIs (Interfase de Programación de Aplicación) Web abiertas, mashups, gadgets, etc., permiten que los sitios Web compartan y utilicen la funcionalidad de otros sitios Web. Las APIs Web están siendo liberadas a un ritmo ríécord dejando poco tiempo para realizar pruebas, y requieren un nivel de confianza entre los usuarios. Websense cree que en 2009 habrá un aumento en el uso malicioso de algunas APIs de servicio Web para explotar la confianza y robar datos e información confidencial de los usuarios.
4. Un aumento en el spam Web y contenido malicioso de blogs y redes sociales
El aumento en el número y popularidad de los sitios Web que permiten el contenido generado por los usuarios se derivará en un aumento importante en el spam Web y la publicación de contenido ’infectado’ en los blogs, foros de usuarios, y sitios de redes sociales para el envenenamiento de los motores de búsqueda, propagando señuelos maliciosos y defraudando a los usuarios.
Además, esta amenaza aumentará debido a los varios nuevos kits de herramientas de ataques web que han surgido y que permite que los atacantes descubran sitios que permiten publicar y/o tengan vulnerabilidades. Además, más BOTs agregarán la funcionalidad de publicación HTTP a sus capacidades.
5. Un modelo para controlar botnets y ubicar códigos maliciosos
Este año vimos que dos compañías de hosting de California, McColo e Intercage/Atrivo, cerraron por hospedar servidores de comando y control de botnets (C&C) así como código malicioso. El día que cerró McColo el spam cayó 50 por ciento. El cierre de Intercage/Atrivo tuvo un efecto similar además de evitar sustancialmente que el botnet “Storm†se propagara.
Anticipamos que debido a que estos grupos de botnets han dependido hasta ahora de algunos proveedores para hospedar sus servidores C&C, distribuirán sus servidores y recurrirán a proveedores de hosting extranjeros, dificultándole a los proveedores, a la comunidad de Internet y a las autoridades encontrarlos y cerrarlos.
6. Sitios con “buena†reputación con negras intenciones
En 2009 veremos más de 80 por ciento de todo el contenido malicioso hospedado en sitios con “buena†reputación. Veremos a sitios importantes afectados y más sitios Web comprometidos entre los 100,000 más visitados en el sitio web Alexa.com. Esto incluye ataques regionales a sitios Web populares en propiedades especiales, sitios de deportes populares, sitios de noticias y la colocación continua de IFRAMEs y otro tipo de código malicioso de redireccionamiento dentro de ellos.
