Inicio Tecno El negocio del Malware seguirá creciendo en 2013

El negocio del Malware seguirá creciendo en 2013

Blue Coat Systems, Inc., líder en el mercado de tecnología de seguridad en la red y soluciones de optimización de redes WAN, ha identificado cuáles serán las principales amenazas informáticas que afectarán a las organizaciones. De la mano de Hugh Thompson, Chief Security Strategist de Blue Coat Systems, la compañía comparte sus predicciones más importantes de seguridad para el 2013 y pronostica que los ataques al mercado masivo se convierten en punto de partida de los ataques dirigidos.

Hoy en día, las empresas administran tantas terminales que, en cualquier momento, decenas de cientos de ellas pueden ser infectadas, en general con malware de mercado masivo. Y aunque no es la situación de seguridad ideal, las empresas tienden a tolerar este nivel de infecciones de malware de mercado masivo. Por ello en 2013, este nivel de tolerancia creará una puerta trasera para los ataques dirigidos encubiertos.

De acuerdo al experto en redes Blue Coat Systems, éstas son los principales consejos que se deben tener en cuenta en materia de seguridad informática:

La malicia móvil da lugar al malware móvil
Como hay más empresas que permiten a los empleados acceder a la red corporativa desde sus dispositivos móviles, prevea que esos dispositivos serán objetivos de alto valor en 2013. Hoy, el juego de penetración de teléfonos inteligentes se caracteriza por la “malicia”, como el envío de mensajes de texto SMS o compras en aplicaciones dentro de las aplicaciones clandestinas, que opera dentro de los parámetros de una aplicación y no quebranta el modelo de seguridad del teléfono. En 2013, prevea ver malware que no aparecerá como una aplicación en el teléfono inteligente sino que vulnerará la seguridad del dispositivo en sí para identificar información valiosa y enviarla a un servidor. Mano a mano con esta nueva amenaza de malware móvil, prevea ver el primer botnet móvil que puede reenviar mensajes SMS a servidores de comando y control.

Malnets: “si funciona, no lo arregle”
En 2013, prevea que la mayoría de malware provendrá de grandes malnets que operan “malware como un modelo de negocio”. Estas infraestructuras son sumamente eficientes en el lanzamiento de ataques e infección de usuarios. Por ende, los operadores de malnet han creado un negocio próspero. Su continuo éxito con la infección de computadoras indica que no necesitan un avance revolucionario para continuar haciendo dinero, solo algunos ajustes sobre la marcha.
En 2013, prevea que refinarán sus modelos e invertirán en el negocio para desarrollar ataques más creíbles y sofisticados. Con la contratación de traductores y editores, los operadores de malnets podrán optimizar los correos electrónicos de phishing que, por ejemplo, imitan la página real de una institución financiera. También pueden invertir en fachadas de sitios web más creíbles y kits de explotación más integrales que harán que los ataques sean más creíbles, aumentando sus posibilidades de éxito.

El modelo de muchos datos llega a la inteligencia de amenazas
Prevea que la industria de la seguridad se adaptará al modelo de muchos datos (Big Data) para comprender más las posibles vulnerabilidades de una red y a nivel del usuario. Las soluciones de redes y seguridad generan registros, una cantidad muy importante de información que le indican las conductas de los usuarios, el tráfico en la red, etc. Extraer estos datos para encontrar patrones discernibles de conductas riesgosas, amenazas y anomalías en la red, al igual que correlaciones entre conductas y riesgos, permitirá a la industria construir nuevas defensas que ayudarán a que los usuarios hagan elecciones predeterminadas más seguras.

Una vuelta a la privacidad
La gran disponibilidad de información expuso a los usuarios a ataques dirigidos muy personales que hacen referencia a familiares, mascotas y otra información personal en un intento de ganar acceso a la información confidencial. Esta facilidad de obtención de la información de los usuarios también permite a los delincuentes cibernéticos “atrapar” a los usuarios al identificar con mucha facilidad los lugares online que visitan y poner trampas cazabobos. Como resultado de este mayor riesgo, en 2013, los usuarios que acostumbraban a compartir todo comenzarán a limitar la cantidad y el tipo de información, y a quiénes la compartirán. .

Protección de la empresa en 2013
El panorama de amenazas continuará evolucionando a medida que los delincuentes cibernéticos ajusten y reconcentren sus ataques. En especial, a medida que converjan las amenazas dirigidas y las del mercado masivo, es importante que las empresas adopten una visión holística de su seguridad. Los ataques dirigidos y los de mercado masivo ya no deberán verse como amenazas separadas. Ahora son una sola cosa.

A fin de proteger sus datos y usuarios, las empresas deben concentrar sus defensas en la visibilidad de todo el tráfico, incluido el tráfico web, no web y hasta el SSL. Cada solución de defensa registra el tráfico. Es crucial revisar esos registros de manera periódica para identificar anomalías y detener los ataques. Las empresas también deben comprender quiénes supuestamente usan esos datos y cómo acceden a ellos supuestamente.

Para responder al cambiante panorama de las amenazas, las empresas deberán ajustar su enfoque de seguridad para cerciorarse de no ser víctimas en el 2013.