Facebook y Twitter seguirán siendo objetivo de los hackers en 2010
¿Qué planean los ciberdelincuentes el próximo año? ¿Dónde enfocarán sus ataques? Respondemos a estas y otras preguntas en este informe.
Los sitios sociales como Facebook y Twitter pueden esperar más atención de los cibercriminales en 2010. Al menos eso es lo que se afirma en un nuevo informe publicado por McAfee, que también señala los riesgos de los productos de Adobe Systems, incluido Acrobar Reader y Flash y destaca que Chrome OS “supondrá otra oportunidad para los creadores de malware”. La compañía también anticipa Troyanos más inteligentes y peligrosos que van tras el dinero, además de una tendencia hacia “botnets más resistentes y distribuidos que se basarán mucho más en tecnologías peer-to-peer.
Con respecto a Facebook, además de malware como Koobface que se expande entre la lista de usuarios de la red social, se espera un incremento de aplicaciones de Facebook deshonestas, por lo que McAfee recomienda que los usuarios sólo instalen aplicaciones desde Facebook.
En cuanto a Twitter, McAfee afirma que es vulnerable principalmente debido a los servicios que reducen la longitud de la URL, y aunque asegura que esto no es malo, la empresa de seguridad explica que cuando se pincha sobre una dirección abreviada no se tiene ni idea de dónde se va hasta que se llega, lo que supone un riesgo.
El informe de McAfee también señala que los criminales están siendo más concisos en sus ataques, dirigiéndose a individuos o empresas. Como ejemplo se pone lo que se ha denominado GhostNet, que la empresa de seguridad describe como “una red de al manos 1.295 ordenadores comprometidos en 103 países que principalmente pertenecen a gobiernos, grupos de ayuda y activistas”. El código malicioso fue repartido por correo electrónico con información sobre el Dalai Lama y el Tibet.
En 2010 veremos oleadas de ataques contra la dirección de grandes empresas, además de contra “periodistas de varias organizaciones, incluida la Agencia France Press, Reuters o Dow Jose”.
Los productos de Adobe, especialmente Acrobat Reader y Flash, reemplazarán a Microsoft Office como el objetivo número uno, según McAfee. No es que haya nada malo en ellos, explican desde la compañía de seguridad, sino que los malos van donde van las masas, y estos productos son muy utilizados.
También surgen los temores respecto al sistema operativo Google Chrome, que se espera que se lance oficialmente en 2010. Desde McAfee explican que Chrome,l que ejecutará aplicaciones basadas en web, será vulnerable a los ataques en HTML 5, la versión más reciente del lenguaje que pretende eliminar las barreras entre las aplicaciones web las aplicaciones del PC.
En cuanto a los troyanos bancarios, utilizarán nuevas tácticas que van más allá de los keyloggers, sino que utilizarán “técnicas de rootkit para esconderse en el sistema de la víctima y deshabilitar el software antivirus”.
El informe acaba con cierto optimismo afirmando que 2009 ha sido un buen año para los buenos. En noviembre el Departamento de Justicia de Estados Unidos acusó a nueve individuos de Rusia, Moldavia y Estonia de ser responsables de nueve millones de dólares de cuentas comprometidas en RBS WorldPay.
Este año también se ha visto la condena del “Abuelo del Spam”, Alan Ralsky, de Michigan, y su sindicato criminal, que ha sido responsable de generar una gran parte del correo electrónico no deseado del mundo.