Pronostican Mas Amenazas

03/01/07

De acuerdo a predicciones sobre seguridad por parte de Websense, se espera que durante 2007 los criminales organizados unirán fuerzas con la comunidad de hackers para integrar una economía de criminal cibernético más organizada, la cual compra, vende y lucra con productos populares como kits de herramientas para ataques cibernéticos y explotaciones que utilizan vulnerabilidades de día cero.

Aunado a esto los expertos de Websense también calculan que los problemas de seguridad de la Web 2.0 aumentarán al tiempo que estas tecnologías se adopten de forma masiva, y en las que la seguridad no ocuparía un lugar relevante.

Con todo esto los gusanos y virus que se propagan a través del correo electrónico ya no serán la principal preocupación, ya que las amenazas de hoy giran alrededor del uso cambiante, dinámico y ubicuo de Internet, es así como la web seguirá siendo el principal vector de infección para el código malicioso diseñado para robar información el cual está evolucionando tanto en número como en sofisticación de ataque.

Además, Websense predice explotaciones en la tecnología de barras de herramientas antiphishing, un mejor ocultamiento de los datos para evadir la prevención de fugas, y mayor uso de la encripción y paquetes a la medida para BOTs.

Ante dicha situación Dan Hubbard, vicepresidente de investigación de seguridad de Websense, alertó: “Las organizaciones criminales están descubriendo que Internet no se ha explotado lo suficiente en términos de generar ganancias reales. Con las ganancias financieras en la mesa, los métodos de ataque están mejorando, y el número de personas involucradas está aumentando. Es muy importante que las organizaciones cuenten con medidas preventivas para protegerse contra la siguiente ola de ataques cada vez más discretos y dirigidos”.

Específicamente, las predicciones de la compañía están catalogadas de la siguiente manera:

En cuanto al crimen subterráneo se espera que éste se organice mejor y tenga una sólida economía y como parte de esa economía, el mercado para el código de ataque de día cero será más competitivo lo que derivará mayores ataques de este tipo.

También se contempla un aumento en problemas de seguridad de Web 2.0, ya que ésta representa un fenómeno en expansión, y la convierte en vulnerable a ataques debido a la naturaleza cambiante con la cual cuentan y que impide monitorear y asegurar. Con millones de víctimas potenciales, los criminales, generadores de spam y compañías de adware ya están buscando oportunidades de éxito.

Respecto a las áreas de preocupación de Web 2.0 se encuentran: el contenido creado por usuarios, las redes sociales, la arquitectura orientada a servicios (SOA) y Servicios Web, explotaciones de Barras de Herramientas Anti-Phishing entorno a éste Websense predice que algunas barras de herramientas anti-phising serán blanco del código de explotación diseñado para inhabilitar o eludir sus mecanismos de prevención; otras áreas de preocupación son: el ocultamiento mejorado de los datos ya que se pronostica que aumentará el robo de información usando código malicioso.

Por último, la evolución de BOTs, seguirá desarrollándose pero cada vez con mayores contramedidas. El comando y control distribuidos y el uso de otros protocolos además de Internet Relay Chat (IRC) o HTTP se utilizarán para controlar las redes BOT. También se dará un mayor uso de la encripción y paquetes a la medida de BOTs.

Por otra parte, Websense anunció un acuerdo definitivo para adquirir PortAuthority Technologies por aproximadamente 90 millones de dólares en efectivo.

La adquisición reunirá a dos firmas de seguridad de contenido: PortAutohority con su tecnología de prevención de fugas de información y Websense con la tecnología de identificación y clasificación de contenido malicioso ThreatSeeker. El resultado será una nueva compañía de software de seguridad con la capacidad de ayudar a las organizaciones a evitar el uso no autorizado de información o divulgación de información confidencial al tiempo de proteger a los usuarios y datos contra las amenazas maliciosas externas.

Mediante una alianza tecnológica OEM existente establecida en septiembre de este año, Websense ha estado trabajando con PortAuthority para realzar la tecnología Websense Deep Content Control para ofrecer las soluciones de seguridad completas que protejan a usuarios y datos contra las amenazas internas y externas, conocidas como emergentes.

Al combinar la tecnología de identificación y clasificación de contenido malicioso ThreatSeeker de Websense con la tecnología de huellas digitales de datos en una sola oferta integrada, le permitirá a las empresas manejar la forma en se permite a los datos confidenciales salir de una organización y bajo qué circunstancias.

Fuente: infochannel.com.mx