Las predicciones de amenazas para este año 2012 de la empresa se seguridad informática McAfee Labs incluyen ataques industriales de alto perfil, las manifestaciones de guerra cibernética y nuevos objetivos de hacktivistas. Además se espera un aumento en el spam “legítimo» y las amenazas a las transacciones bancarias móviles, ataques de moneda virtual y hardware incorporado.
Acá las predicciones de amenazas para el año 2012 de McAfee Labs:
Ataques industriales: Los delincuentes cibernéticos apuntan a los servicios públicos como agua, electricidad, petróleo y gas.
Legalización del spam : Los anunciantes legítimos están retomando el camino donde quedaron los spammers, como comprar listas de correo electrónico de usuarios que han “aceptado» recibir publicidad o comprar bases de datos de clientes a empresas que van a cerrar. Lo que facilita el phishing ilegal y los fraudes de confianza.
Amenazas móviles: McAfee Labs espera que los ataques omitan las computadoras personales y vayan directamente a aplicaciones bancarias móviles, a medida que cada vez más usuarios administran sus finanzas en dispositivos móviles.
Hardware incorporado: Los sistemas incorporados están diseñados para una función de control específica dentro de un sistema mayor y se usan comúnmente en la industria automotriz, dispositivos médicos, dispositivos de GPS, enrutadores, cámaras digitales e impresoras. Este tipo de amenazas requerirá de malware que ataque en la capa de hardware y permitirá que los ataques obtengan más control y mantengan acceso a largo plazo al sistema y sus datos.
Hacktivismo: El grupo Anonymous se reinventará o desaparecerá. Asimismo, quienes lideran las interrupciones digitales unirán fuerzas con los manifestantes físicos y apuntarán a figuras públicas, como políticos, líderes de la industria, jueces y funcionarios del orden público más que nunca.
Moneda virtual: La moneda virtual, en ocasiones denominada cibermoneda, se ha transformado en una forma preferida por las personas para cambiar dinero en línea. El dinero en línea no está cifrado y las transacciones son públicas, lo que hace de ellas un objetivo atractivo para los delincuentes cibernéticos.
La guerra cibernética: Los países son vulnerables debido a la masiva dependencia de los sistemas computacionales y una defensa cibernética que defiende principalmente solo a las redes militares y del gobierno. Muchos países se dan cuenta del potencial perjudicial de los ataques cibernéticos contra la infraestructura esencial.
Certificados fraudulentos: Las recientes amenazas, como Stuxnet y Duqu utilizaron certificados digitales fraudulentos para evadir la detección. McAfee Labs espera ver un aumento en la producción y circulación de certificados falsos fraudulentos.
Internet del mañana se parece más a Internet del pasado: DNSSEC (extensiones de seguridad del sistema de nombres de dominio) tienen como objetivo proteger a una computadora cliente que se comunique de forma inadvertida con un host como consecuencia de un ataque de intermediario. Dicho ataque redirige el tráfico desde el servidor deseado hasta otro servidor. Los organismos reguladores en todo el mundo están interesándose más en establecer las reglas del camino para el tráfico en Internet.
Los nuevos hackers: Las nuevas características de seguridad incorporadas en el centro del sistema operativo provocarán que los hackers encuentren entradas alternativas: penetrando por el hardware y saliendo por el sistema operativo. Atacar el hardware y el firmware no es fácil, pero el éxito permite a los atacantes crear malware persistente en tarjetas de red, discos duros e incluso en BIOS (sistema básico de entrada/salida) del sistema.
Fuente: diarioti.com