Detallan las principales amenazas

que los investigadores de la

compañía prevén para este 2011

Labs de McAfee
Uso malicioso de las redes sociales
• Los sitios web de redes sociales como Twitter y Facebook.
• Todos los sitios de redes sociales que albergarán actividad
cibercriminal, los laboratorios McAfee Labs esperan que
sean los servicios de abreviación de URLs los que
encabecen la lista.
• El uso de este tipo de servicios en sitios como Twitter,
facilita la ocultación de los cibercriminales, dirigiendo así a
los usuarios a sitios web sospechosos sin ser descubiertos.
• Con más de 3.000 reducciones de URLs por minuto, los
laboratorios McAfee Labs esperan un crecimiento de spam,
timos u otros objetivos maliciosos en este campo.
Uso malicioso de las redes sociales
• Los servicios de localización como Foursquare, Gowalla
y Facebook Places pueden facilitar la búsqueda del
lugar en el que se encuentran tus amigos. En apenas
unos cuantos clics, los cibercriminales pueden conocer
en tiempo, quien, dónde se encuentra, qué está
diciendo, cuáles son sus intereses y el sistema
operativo y aplicaciones que está utilizando.
• Este volumen de información personal permite a los
cibercriminales crear un ataque dirigido. Los
laboratorios McAfee Labs predicen que los
cibercriminales aumentarán el uso de estas técnicas en
los sitios de redes sociales más populares en 2011.
 Dispositivos móviles
• Uso en aumento
• Hasta ahora, las amenazas a dispositivos móviles han
sido escasas. Los sitios de descargas de Apple, en el
iPhone y la llegada de Zeus, que fue la primera
amenaza móvil en 2010.
• Con la adopción de dispositivos móviles en entornos
empresariales, junto con la frágil estructura móvil y un
lento avance hacia la encriptación, los laboratorios
MAfee Labs predicen que 2011 traerá consigo un
aumento de ataques y amenazas a este tipo de
dispositivos, poniendo en riesgo a los usuarios y datos
corporativos.
 Apple
• Históricamente, la plataforma Mac OS se ha
mantenido “relativamente” a salvo de los
cibercriminales, pero los laboratorios McAfee
Labs advierten de que el malware dirigido a Mac
continuará aumentando en sofisticación en 2011.
• La popularidad de iPads e iPhones en entornos
empresariales, aumentará el riesgo de exposición
de datos e identidad, convirtiéndose en comunes
los botnets y troyanos dirigidos a Apple.
 Aplicaciones
• Las nuevas plataformas de TV por Internet, el
crecimiento de popularidad entre los usuarios y la
“rapidez del mercado”, los laboratorios McAfee Labs
esperan un aumento del número de aplicaciones
sospechosas para las plataformas de medios
implementadas, como Google TV.
• Estas aplicaciones exponen los datos de identidad y
privacidad, y permitirán a los cibercriminales
manipular dispositivos físicos a través de aplicaciones
controladas o comprometidas, aumentando
eventualmente la efectividad de los botnets.
 La sofisticación imita a la legitimidad
• El contenido malicioso, que aparenta ser correo
electrónico o carpetas personales legítimas y que
pretende engañar a víctimas inocentes, aumentará en
sofisticación en 2011. El malware “firmado”, que imita
archivos legítimos, será más relevante y el “fuego
amigo”, - en el que las amenazas parecen venir de tus
amigos-, son virus como Koobface o VBMania que
continuarán creciendo como un ataque de los
cibercriminales.
• Los laboratorios McAfee Labs esperan que estos
ataques lleven al abuso de las redes sociales, que
eventualmente rebasará al correo electrónico
 Botnets
• Los botnets continúan utilizando ordenadores
robados y ancho de banda en todo el mundo.
Siguiendo el número de caídas con éxito de
botnets, incluyendo Mariposa, Bredolab y Zeus,
los creadores de botnets
• Los laboratorios McAfee Labs predicen que la
reciente fusión de Zeus con SpyEye producirá
bots más sofisticados debido al aumento de
mecanismos para evadir la seguridad y aplicación
de las leyes.
 Hacktivismo
• El nuevo año marca una era en la que los ataques
motivados por asuntos políticos.
• Muchos grupos repetirán el ejemplo de WikiLeaks, a
medida que el hacktivismo es liderado por personas
que dicen ser independientes de gobiernos o
movimientos particulares, y serán más organizados y
estratégicos incorporando redes sociales en el
proceso.
• Los laboratorios McAfee Labs creen que el hacktivismo
se convertirá en la nueva forma de demostrar
posiciones políticas en 2011.
 Amenaza persistente avanzada
• Operación Aurora originó una nueva categoría de amenaza
persistente avanzada (APT) – un ciberespionaje dirigido o
un ataque llevado a cabo bajo el auspicio de un país por
razones que van más allá de un objetivo criminal o
financiero o de una propuesta política.
• Los laboratorios McAfee Labs advierten de que todas las
empresas, de cualquier tamaño, que tengan algún tipo de
relación con la seguridad nacional o con actividades
económicas a nivel mundial deben ser conscientes de que
pueden ser objetivo de ataques APT, que intenten
apoderarse de sus archivos de correo electrónico, de los
almacenes de documentos y propiedad intelectual, así
como de las bases de datos.