Incidentes de Seguridad año 2006
Incidentes de Seguridad Enero 2006-Diciembre 2006
Este documento se encuentra disponible también en formato PDF

Predicciones para 2007

next up previous contents
Siguiente: Sobre este documento... Subir: Vulnerabilidades y Tendencias Anterior: Principales problemas durante 2006   Índice General

Predicciones para 2007

  • Una mayor concienciación por parte de los administradores de seguridad está haciendo que los servicios de correo sean cada vez más seguros, lo que fuerza a encontrar nuevas formas de infectar máquinas a los ratios acostumbrados. El mecanismo escogido parece ser el Web, debido a la proliferación de sitios Web sobre todo basados en tecnologías Cross Site Scripting y Web 2.0. Otro ratio de infección importante lo supondrán los correos que en lugar de adjuntar Virus o similares, incluyan enlaces a sitios maliciosos, que contienen troyanos y spyware.
  • Otra razón por la que los Ataques Web han tomado durante el 2006 y seguirán tomando gran protagonismo durante el 2007, es la gran proliferación de blogs, Wikis y webs participativas en general. Lo que se ha dado en llamar Web 2.0 no es una tecnología, sino una forma de concebir la Web de forma completamente diferente. El uso de la tecnología Ajax 14 (Asynchronous Javascript and XML), acarrea nuevos problemas listos para ser aprovechados (El código fuente está a la vista, desde una página Web se pueden manipular las variables de otra página Web, etc..). Además, según diversos estudios, el 80% de los servidores de Internet son vulnerables a ataque de CSS (Cross Site Scripting), siendo por lo general ataques difíciles de detectar e independientes de la plataforma. En 2007 asistiremos a cada vez más ataques Web, utilizando ataques de CSS o aprovechando tecnologías emergentes como Ajax o la Web 2.0.
  • Uso de técnicas de ocultación basadas en rootkits con fines lucrativos.
  • Uso de robo de identidad/datos o adware con fines lucrativos.
  • Desarrollo de troyanos incrustados en películas o imágenes, que permitan saltarse los filtros y antivirus, o que simplemente se utilicen para distribuir código malicioso entre usuarios de una forma rápida.
  • El Phishing seguirá siendo una amenaza seria durante el 2007. Previsiblemente, a los ya conocidos vectores de ataque (junto a los nuevos aparecidos en el 2006; mensajes de phishing que incluyen un número de teléfono, vishing, etc..) se añadirán otros con el fin de aprovechar al máximo las ventajas lucrativas que reportan. Sin embargo, puede que el Phishing vaya perdiendo fuerza durante el próximo año para dejar paso a técnicas de ingeniería social más interesantes y novedosas.
  • Muchas fuentes ven a las botnets como principal amenaza durante el 2007, y coincidimos con esta afirmación. Estas redes de máquinas zombies resultan muy atractivas a manos de cibercriminales ya que concentran mucho poder para realizar gran cantidad de ataques (muy potentes) en Internet.
  • Algunas fuentes predicen un incremento en el descubrimiento de vulnerabilidades en redes sociales tipo LinkedIn, My Space, You Tube, Second Life, etc... Este tipo de vulnerabilidades se han visto ya en el 2006 y han tenido un fuerte impacto mediatico. Debido a que son ampliamente utilizadas por el público, el descubrimiento y explotación de una vulnerabilidad en este tipo de redes podría ocasionar un gran impacto. Ante este tipo de vulnerabilidades, el uso de gusanos Web se hará muy generalizado.
  • Y a principios del 2007 llega el esperado Windows Vista ......


next up previous contents
Siguiente: Sobre este documento... Subir: Vulnerabilidades y Tendencias Anterior: Principales problemas durante 2006   Índice General
IRIS-CERT 2007-02-05