Durante el año que se fue aumentaron los casos de phishing, el uso de marcas conocidas para estafas, el spam con PDF, la fuga de datos, la proliferación de bots, y la subasta para vender información de vulnerabilidades al más alto postor.

El año que terminó esta semana se caracterizó en materia de seguridad informática por 10 tendencias que se agravaron, de acuerdo a la visión de Symantec, la empresa del sector más grande del mundo en volumen de facturación. Aquí, los principales problemas que hubo en el 2007.

Phishing
La estafa en línea siguió siendo importante en el 2007 con un incremento de 18 por ciento en el número de sitios únicos detectados en los primeros seis meses del año.

Uso de marcas conocidas
Los atacantes explotaron sitios y ambientes Web de marcas conocidas, lo que generó que las víctimas y usuarios cayeran en sus redes.

Spam
En 2007, el spam alcanzó niveles record y el spam de PDF surgió como una nueva modalidad. El spam que usa tarjetas de felicitación fue el responsable de la distribución del gusano “Storm Worm” (conocido como Peacomm). En los primeros meses de 2007, el 3% de todo el spam detectado en el mundo se originó en América Latina.

Fuga de datos
La fuga de datos de usuarios de alto perfil incrementó la importancia que tienen las tecnologías y estrategias de prevención de pérdida de información (Data Loss).

Seguridad en máquinas virtuales
La virtualización ocupó grandes titulares en el 2007. Pero la industria no ha explorado del todo las implicaciones de seguridad que conlleva la tecnología virtual.

Bots
Los bots continuaron entrando silenciosamente en computadoras desprotegidas realizando actividades maliciosas como envío de spam y captura de datos. El Storm Worm empleó tecnología bot.

A la venta
La compañía Wabi Sabi Labi debutó y creó un sistema de subasta para vender información de vulnerabilidades al más alto postor, generando controversia y discusión sobre la responsabilidad y revelación de información.

Kits para ataques profesionales
El MPack hizo grandes olas durante 2007 y los toolkits (conjuntos de herramientas) vinculados con phishing también fueron populares. 42% de los sitios Web de phishing detectados en la primera mitad del año estuvieron asociados con 3 toolkits.

Vulnerabilidades de web plug-in
Los controles ActiveX, que representaron la mayoría de las vulnerabilidades de plug-ins, generaron amenazas de seguridad que comprometieron la disponibilidad, confidencialidad e integridad de las computadoras vulnerables en todo el mundo

Lanzamiento de Vista
Microsoft Vista llegó al mercado y rápidamente los atacantes encontraron algunos huecos en el sistema. Tan sólo en 2007, Microsoft liberó 16 parches de seguridad para el nuevo sistema operativo.

Fuente: InfobaeProfesional