La música de la selva está de moda…

Las principales amenazas informáticas del 2009

La firma de seguridad tecnológica Websense reveló sus mayores predicciones para el presente año.
por AméricaEconomía.com

San Diego. La firma de seguridad informática Websense anunció sus predicciones anuales para 2009 con la lista de las amenazas más destacadas.

1. “The Cloud” se utilizará más con propósitos maliciosos. Los servicios basados en “cloud computing”, como Amazon Web Services, Microsoft Azure, y GoGrid, le ofrecen a las empresas y usuarios oportunidades fáciles de usar bajo el esquema de renta de almacenamiento y cómputo de gran escala a bajo costo. Pero estos servicios también son un objetivo atractivo para los cibercriminales y spammers cuando no se utilizan bien. Websense predice que en 2009 – veremos un incremento en el mal uso de “cloud computing”. “The cloud” puede utilizarse simplemente para enviar spam o lanzar ataques más sofisticados incluyendo hospedar código malicioso para descargas, cargar estadísticas y probar código malicioso.

2. Un aumento de Rich Internet Applications (RIAs) como Flash y Google Gears para uso malicioso. Existe una creciente adopción de aplicaciones Web basadas en navegador que están reemplazando o siendo usadas junto con aplicaciones de escritorio tradicionales. Los ejemplos incluyen sistemas CRM basados en Web, Google Docs y otras herramientas de oficina basadas en Web. Crear una experiencia Internet rica a través de una aplicación basada en navegador es posible con la tecnología llamada Rich Internet Applications (RIA). Con el aumento de la demanda de estas aplicaciones, para desarrolladores que utilizan tecnologías RIA como Google Gears, Air, Flash y Silverlight para crear aplicaciones Internet Web 2.0 grandes, la seguridad pasa a segundo plano, abriendo la puerta al abuso de los ciber criminales. Con el aumento de la popularidad de RIA, predecimos que en 2009 veremos algunos ataques a gran escala usando las explotaciones encontradas dentro de los componentes de RIA centrales así como los servicios creados por los usuarios que les permiten a los atacantes ejecutar código remotamente en las máquinas de los usuarios.

3. Los atacantes aprovechan la web programable. El mundo de la web 2.0 es uno en el que las APIs (Interfase de programación de aplicación) web abiertas, mashups, gadgets, etc., permiten que los sitios web compartan y utilicen la funcionalidad de otros sitios web. Las APIs Web están siendo liberadas a un ritmo récord dejando poco tiempo para realizar pruebas, y requieren un nivel de confianza entre los usuarios. Websense cree que en 2009 habrá un aumento en el uso malicioso de algunas APIs de servicio web para explotar la confianza y robar datos e información confidencial de los usuarios.