Mar 29 de noviembre de 2011
Desde 1998, la Association for Computing Machinery (ACM) ha designado el último día de noviembre como el Día Internacional de la Seguridad Informática, con el objetivo de crear conciencia sobre esta práctica que debe ser implementada por los usuarios en un mundo inundado de dispositivos tecnológicos.
Las amenazas para dispositivos móviles, tanto en materia de nuevos códigos maliciosos como estafas en Internet, serían los ataques informáticos más relevantes para el próximo año, según el informe Tendencias 2012 de la compañía Eset Antivirus, revelado a propósito de la conmemoración.
El crimeware (malware relacionado a los delitos informáticos y el lucro económico) y las botnet (redes de computadores ‘zombies’) fueron los pronósticos de amenazas informáticas para años pasados (2010 y 2011, respectivamente). Ahora, el auge de los dispositivos móviles como tabletas y smartphones trae consigo un desafío de seguridad para los usuarios y la información que manejan en ellos.
Los primeros códigos maliciosos para móviles que se conocieron fueron para plataformas como Symbian y Windows Mobile antes del año 2011. Sin embargo, durante este año se han consolidado estos ataques, de una manera directamente proporcional a la adopción de estos dispositivos y a la popularidad de sistemas operativos como Android.
Según la consultora Gartner, citada por el informe de Eset, a mediados del 2011, Android era el líder de plataformas móviles (con más de 400 millones de dispositivos móviles en todo el mundo, creciendo a raíz de 550 mil dispositivos por día). Es así como para Android se han detectado 41 códigos maliciosos, 12 de los cuales han estado disponibles para su descarga desde el Android Market y 15 fueron identificadas como troyanos SMS.
“A pesar de las diferencias entre el mundo del móvil y el de los equipos de escritorio en cuanto a cantidad de dispositivos y de amenazas, hoy en día los creadores de aplicaciones maliciosas están encontrando en Android muchas de las características que años atrás encontraron en Windows XP”, explica Sebastián Bortnik, Coordinador de Awareness & Research de ESET Latinoamérica. “El crecimiento en el market share y la posibilidad de propagar códigos maliciosos en repositorios (oficiales o no), entre otras características, posicionarán a Android como el uno de los objetivos privilegiado de los desarrolladores de códigos maliciosos durante el 2012”.
El tema de las botnets para móviles también se ha proliferado: Por ejemplo, mientras que en el año 2010 se conoció la versión de Zeus (botnet que salió a la luz en el 2007) para dispositivos portátiles, un año después ya tenía variantes para cuatro importantes plataformas móviles.
Amenazas generadas en Latinoamérica
Las personas de la región no sólo son receptoras de códigos maliciosos, también los generan, sobre todo en tres campos:
Hacktivismo: En el caso concreto de Colombia, durante 2011 fueron noticia los ataques a páginas del gobierno de la República. En esa misma línea, las amenazas basadas en ideologías, más que todo políticas, y la popularidad que han generado el caso Wikileaks y las acciones de Anonymous han generado movimientos e intereses afines. Argentina, Chile, Guatemala y El Salvador también conocieron esta situación.
Privacidad y redes sociales: La propagación de troyanos por estos medios (a través de Ingeniería Social), el crecimiento de amenazas de fraude como el clickjacking (el negocio de los clics para los cibercriminales), el scam o las falsas aplicaciones para el robo de información, serán noticia en el 2012, según el informe de Eset, debido a que el uso de medios sociales en la región es considerable: por ejemplo, de los 200 millones de internautas que hay en la región, 162 millones tienen cuenta en Facebook.
Troyanos bancarios y phishing. 60 campañas de propagación de troyanos se habrían lanzado durante el 2011 y, adicionalmente, al menos 200 mil cuentas de correo se habrían utilizado como spam con el fin de continuar el circuito de infección, lo cual también perfila estas conductas para el año entrante.
Fuente: http://www.caracol.com.co/noticias/tecnologia/30-de-noviembre-dia-de-la-seguridad-informatica/20111129/nota/1585462.aspx
No hay comentarios:
Publicar un comentario