Contenido Exclusivo

El 2011 se verá marcado por ataques combinados, predice Websense

El Reporte de Amenazas 2010 de Websense advierte que el próximo año continuarán los ataques combinados avanzados contra empresas e infraestructura.

 

Hoy, las amenazas combinadas como Aurora, Stuxnet y Zeus se infiltran en las organizaciones a través de una variedad de tácticas coordinadas, normalmente una combinación de dos o más. El phishing, los sitios de Internet comprometidos y las redes sociales se coordinan cuidadosamente para robar información confidencial, ya que en el mundo del cibercrimen, el contenido es igual a dinero.

 

El reporte muestra cómo en el panorama de las amenazas de hoy, las defensas legadas simplemente no funcionan. Las amenazas ya no son más archivos binarios entregados dentro de los archivos adjuntos, sino que son ataques basados en scripts y que se integran en medios ricos como Flash. Y muchas se propagan rápidamente a través de las redes sociales. Los filtros de reputación ofrecen seguridad cero para las amenazas que llegan a través de sitios Web “legítimos” como Google, Facebook y YouTube, a  los que se dirige 80 por ciento del tráfico de la red.

 

Los cibercriminales saben que la tecnología legada sólo busca información conocida (firmas) o la reputación de amenazas identificadas previamente, por lo que tienen tanto éxito en explotar las defensas existentes. La mayoría de los ataques combinados de hoy se consideran de “día cero”, pues no han sido identificados previamente. Están en constante evolución y los cibercriminales los prueban en productos antivirus comunes antes  de lanzarlos. Estas amenazas atraviesan los firewalls y los canales abiertos.

 

En 2010, los cibercriminales replantearon sus estrategias para dirigirse a los sitios de redes sociales y sitios con contenido dinámico generado por los usuarios. Los ataques basados en scripts, las campañas de correo electrónico combinado, y el envenenamiento de SEO fueron los más comunes este año. Incluso las amenazas y botnets que se detectaban más fácilmente se rediseñaron con éxito con variaciones que a menudo les permitían escabullirse a través de las defensas desactualizadas. La mayoría de los ataques en 2010 se enfocaron en un solo objetivo: robar datos.

 

En el reporte, Websense Security también predice las tendencias de las amenazas para 2011. Las predicciones incluyen un análisis de las futuras amenazas combinadas, el terrorismo y la pérdida de datos a través de la Web dinámica que demuestre el potencial de los ataques ciberterroristas de 2011.

 

Lo Más Reciente

Tenable descubre nuevas técnicas de ataque en software de código abierto

El equipo de investigación de seguridad en la nube...

Shopperbot: robot mexicano que ayuda a tomar mejores decisiones de compra

Como parte de las soluciones para impulsar la hiperpersonalización...

Los ‘Scam-Yourself Attacks’ aumentan 614% en el tercer trimestre del año: informe

Los 'Scam-Yourself Attacks' o "ataques de estafa”, en los...

Newsletter

Recibe lo último en noticias e información exclusiva.

Tenable descubre nuevas técnicas de ataque en software de código abierto

El equipo de investigación de seguridad en la nube de Tenable descubrió nuevas técnicas de ataque en los Lenguajes Específicos de Dominio (DSLs, por...

“Mejorar la visibilidad en el ecosistema tecnológico, interno y de cara al cliente” : José Armando López Flores, CISO de Crediclub

“Queremos ser esa institución financiera que cubra con las expectativas de los clientes a través de garantizarles que su patrimonio estará seguro”. Con el objetivo...

Shopperbot: robot mexicano que ayuda a tomar mejores decisiones de compra

Como parte de las soluciones para impulsar la hiperpersonalización en la atención al cliente por medio de la tecnología, PepsiCo México desarrolló a Shopperbot....