{"id":1637,"date":"2011-12-29T09:00:23","date_gmt":"2011-12-29T15:00:23","guid":{"rendered":"http:\/\/puchunguis.com\/blog\/?p=1637"},"modified":"2011-12-29T09:03:01","modified_gmt":"2011-12-29T15:03:01","slug":"las-8-amenazas-mas-peligrosas-para-la-seguridad-informatica-en-el-2012","status":"publish","type":"post","link":"https:\/\/www.jorgealdana.pro\/blog\/seguridad\/las-8-amenazas-mas-peligrosas-para-la-seguridad-informatica-en-el-2012\/","title":{"rendered":"Las 8 amenazas m\u00e1s peligrosas para la seguridad inform\u00e1tica en el 2012"},"content":{"rendered":"<p><a href=\"https:\/\/484c2a6d15c399b70beb-b1e2a15a3df201703b71bb9b31acda05.ssl.cf5.rackcdn.com\/2011\/12\/shutterstock_70356121-e1312855379885.jpg\" target=\"_blank\" rel=\"noopener\"><img fetchpriority=\"high\" decoding=\"async\" src=\"https:\/\/484c2a6d15c399b70beb-b1e2a15a3df201703b71bb9b31acda05.ssl.cf5.rackcdn.com\/2011\/12\/shutterstock_70356121-e1312855379885-300x300.jpg\" alt=\"\" title=\"shutterstock_70356121-e1312855379885\" width=\"300\" height=\"300\" class=\"alignleft size-medium wp-image-1638\" \/><\/a>Aumentar\u00e1 el hacktivismo, los ataques a la telefon\u00eda m\u00f3vil con <strong>Ransomware<\/strong>, y se disparar\u00e1n gusanos para Android.<\/p>\n<p>\u00abYo no olvido al a\u00f1o viejo\u00bb, los laboratorios de FortiGuard tampoco por ello realizaron un an\u00e1lisis del 2011 y detectaron una serie de acontecimientos en el mundo de la seguridad que podr\u00eda dar paso a una evoluci\u00f3n en el 2012. Botnets grandes como \u00abDNS Changer\u00bb y el \u00abCoreflood\u00bb se pusieron fuera de l\u00ednea de manera permanente. Tambi\u00e9n durante el a\u00f1o pudimos ver muchos rootkits (TDSS) avanzados de 64-bits, el c\u00f3digo fuente se filtr\u00f3 por los botnets Zeus y SpyEye y actividad constante de parte de los hacktivistas Anonymous y Lulz sec con lo cual aumentaron su perfil y pusieron fuera de l\u00ednea a los principales bancos y amenazaron con ir tras la infraestructura cr\u00edtica.<\/p>\n<p>Muchos de estos eventos fueron previstos en el 2010 por el equipo FortiGuard en sus \u201cTop 5 Security Predictions for 2011,\u201d mientras que otros, como la legislaci\u00f3n referente al encarcelamiento potencial por parte de las autoridades a aquellos individuos que almacenaran c\u00f3digos maliciosos en sus sistemas inform\u00e1ticos.<\/p>\n<p><strong>2012 promete ser a\u00fan m\u00e1s preocupante<\/strong>. Despu\u00e9s de mirar en la bola de Cristal \u201cFortiCrystalball\u201d de este mes, los laboratorios FortiGuard detectaron ocho tendencias de seguridad de red que podr\u00edan suceder el pr\u00f3ximo a\u00f1o. En resumen, los laboratorios est\u00e1n prediciendo un aumento en el malware para m\u00f3viles para ser exactos con nuevos gusanos y <strong>polimorfismo<\/strong>, la represi\u00f3n creciente en las operaciones de redes que ejecutan lavado de dinero, y una renovada colaboraci\u00f3n exitosa entre el gobierno y el sector privado, los descubrimientos de vulnerabilidades explotables SCADA, un aumento en ataques patrocinados, y hacktivistas Anonymous \u00abusando sus poderes para el bien sobre el mal\u00bb.<\/p>\n<h3>Ransomware<\/h3>\n<p>Pasados los a\u00f1os, los laboratorios de FortiGuard han sido testigo de la evoluci\u00f3n y el \u00e9xito del \u00ab<strong>ransomware<\/strong>\u00bb ( es una infecci\u00f3n que mantiene un dispositivo de \u00abreh\u00e9n\u00bb hasta que se paga o realiza un \u00abrescate\u00bb mediante el intercambio de importantes sumas de dinero para su liberaci\u00f3n, algo as\u00ed como un secuestro para celulares). El Malware para dispositivos m\u00f3viles que utilizan exploits tambi\u00e9n se ha observado, junto con trucos de ingenier\u00eda social que llevan a la ra\u00edz de acceso del dispositivo infectado. Con acceso a la ra\u00edz viene un mayor control y privilegios de alto nivel, adecuado para los gustos del ransomware. FortiGuard predice que los equipos van a ver los primeros casos de ransomware en un dispositivo m\u00f3vil en el pr\u00f3ximo a\u00f1o y lo m\u00e1s seguro es que sea Android.<\/p>\n<h3>Gusanos dentro de Android<\/h3>\n<p>FortiGuard predice que el malware que ser\u00e1 capaz de propagarse r\u00e1pidamente de un dispositivo a otro, para el sistema operativo Android. A diferencia de Cabir, el primer gusano descubierto en 2004 para Symbian, para los desarrolladores de malware de Android es probable que no sea a trav\u00e9s de Bluetooth o al sincronizar la computadora para infectarse debido a que su rango de distribuci\u00f3n es limitado. En cambio, el equipo cree que la amenaza provendr\u00e1 <strong>ya sea de cualquier mensaje SMS envenenado que incluya alg\u00fan enlace que contiene al gusano o a trav\u00e9s del enlace o infecci\u00f3n mediante las redes sociales, como Facebook y Twitter<\/strong> as\u00ed que cuidado con los mensajes que te env\u00ede \u00abtu novia\u00bb.<\/p>\n<h3>Polimorfismo \u00bfQuieres una galletita?<\/h3>\n<p>No se puede negar que el malware basado en Android se ha vuelto m\u00e1s complejo y diverso. En el \u00faltimo a\u00f1o los laboratorios FortiGuard han visto que el malware para Android utiliza la encriptaci\u00f3n, explosivos integrados, detecci\u00f3n de emuladores e implementaci\u00f3n de botnets. Pero lo que todav\u00eda no hemos visto es un ejemplo de polimorfismo en acci\u00f3n. El polimorfismo es lo que permite al malware mutar autom\u00e1ticamente, por lo que es extremadamente dif\u00edcil de identificar y por lo tanto de destruir. El equipo ya ha encontrado polimorfismo en los tel\u00e9fonos Windows Mobile y cree que es s\u00f3lo cuesti\u00f3n de tiempo antes de que el malware aparezca en los dispositivos Android, as\u00ed que preparate para los virus que evolucionan en tiempo real.<\/p>\n<h3>Money mulas o \u201cMulas de dinero\u201d \u00abDrops\u00bb<\/h3>\n<p>Restricci\u00f3n sobre lavado de dinero basado en Internet, est\u00e1n compuestas por individuos terceros que transfieren el dinero de forma electr\u00f3nica de una persona o un servicio a otro, lo que ilegitima los precedentes de pagos, son los componentes cr\u00edticos para el lavado de dinero y el \u00e9xito de la operaci\u00f3n contra el fraude. Utilizando los servicios an\u00f3nimos de transferencia de fondos, las redes humanas y para\u00edsos seguros de pagos sin precedentes, los ciber criminales han operado con impunidad durante a\u00f1os. \u00bfC\u00f3mo atrapar a alguien cuando ni siquiera se sabe d\u00f3nde est\u00e1n ubicados? FortiGuard cree que esto va a cambiar en el 2012. Quiz\u00e1s, la reciente detenci\u00f3n de <strong>Pavel Vrublevsky CEO de ChronoPay sobre el hackeo a la p\u00e1gina web de Aerfolot para impedir la compra de entradas por parte del p\u00fablico<\/strong>, es un buen ejemplo.<\/p>\n<h3>Relaciones P\u00fablicas-Privadas en materia de seguridad<\/h3>\n<p>Fortinet cree que gran parte de las inhibiciones de las botnes en el 2012 ser\u00e1 con la ayuda de la Agencia de Defensa de Investigaci\u00f3n Avanzada de Proyectos (DARPA) por sus siglas en ingl\u00e9s, la iniciativa p\u00fablica de la defensa. A DARPA le fue asignada recientemente $188 millones de d\u00f3lares de presupuesto y planea utilizar parte del dinero en iniciativas para <strong>construir un equipo de defensa cibern\u00e9tica en el sector privado<\/strong>. Con el movimiento reciente, es probable que en el 2012 vayamos a empezar a ver relaciones similares en todo el mundo \u00abmenos en M\u00e9xico\u00bb.<\/p>\n<h3>Peligro para SCADA<\/h3>\n<p>Supervisi\u00f3n, Control y la Adquisici\u00f3n de Datos, SCADA por sus siglas en ingl\u00e9s, han sido una constante preocupaci\u00f3n porque a menudo est\u00e1n conectados a la infraestructura cr\u00edtica, tales como son las redes el\u00e9ctricas e hidr\u00e1ulicas por lo tanto esto podr\u00eda traer graves consecuencias si alguna vez es violada. La realidad es que hoy los sistemas de infraestructura cr\u00edtica no siempre operan en un circuito cerrado. La nueva interface de los dispositivos (HMI) humano-m\u00e1quina que interact\u00faan con estos sistemas est\u00e1n siendo desarrollados por una serie de diferentes fabricantes de software y de hardware, y muchos disponen de interfaces Web para registrarse. El equipo de FortiGuard ha visto hist\u00f3ricamente que las interfaces basadas en la red que interact\u00faan con los sistemas back end muchas veces puede ser evitadas. A\u00fan m\u00e1s preocupante es la migraci\u00f3n a servicios basados en la nube SCADA. Esto permite el almacenamiento de datos y el control potencial de los sistemas cr\u00edticos en un servidor de nube p\u00fablica de ah\u00ed la preocupaci\u00f3n de seguridad. Grupos como Anonymous ya han encontrado una variedad de vulnerabilidades basadas en la Web simplemente seleccionando los objetivos y alterando el c\u00f3digo. En 2012,una serie de vulnerabilidades SCADA que ser\u00e1n descubiertas y explotadas con consecuencias potencialmente devastadoras.<\/p>\n<h3>Crimen como un Servicio<\/h3>\n<p>\u00bfQuieres tirar la p\u00e1gina del gobierno un ratito? El equipo FortiGuard habla a menudo del crimen como un Servicio (CaaS), que es tal como el Software as a Service (SaaS), pero en lugar de ofrecer servicios legales y \u00fatiles, los criminales ofrecen servicios ilegales y perjudiciales, como lo son las infecciones masivas a computadoras, mediante el env\u00edo de spam o incluso lanzando ataques DDOS. Si tienes el dinero, hay una buena probabilidad de poder encontrar un proveedor CaaS para ayudarte. Lo que FortiGuard ve en evoluci\u00f3n para el 2012 es que en lugar de contratar a un equipo CaaS para ataques escondidos, se van a tener ataques m\u00e1s estrat\u00e9gicos dirigidos a las empresas, gobierno y a los individuos. Este \u00e1mbito incluye el patrocinio estatal o corporativo. Es cierto que esta predicci\u00f3n ser\u00e1 dif\u00edcil de controlar.<\/p>\n<h3>Hacking como una \u00abBuena Causa\u00bb<\/h3>\n<p>Anonymous comenz\u00f3 a usar su poder para \u00abel bien\u00bb. El caso en cuesti\u00f3n, es como han amenazado recientemente en desenmascarar a los miembros de c\u00e1rteles de drogas mexicanos y recientemente ayudaron a las autoridades a detener una red de pornograf\u00eda infantil. FortiGuard espera ver m\u00e1s \u00abacciones de justicia hacktivista\u00bb a lo largo del 2012, junto con una mezcla de ataques que rodean o cruzan la l\u00ednea de lo correcto.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Aumentar\u00e1 el hacktivismo, los ataques a la telefon\u00eda m\u00f3vil con Ransomware, y se disparar\u00e1n gusanos para Android. \u00abYo no olvido al a\u00f1o viejo\u00bb, los laboratorios de FortiGuard tampoco por ello realizaron un an\u00e1lisis del 2011 y detectaron una serie de acontecimientos en el mundo de la seguridad que podr\u00eda dar paso a una evoluci\u00f3n en el 2012. Botnets grandes como \u00abDNS Changer\u00bb y el \u00abCoreflood\u00bb se pusieron fuera de l\u00ednea de manera permanente. Tambi\u00e9n durante el a\u00f1o pudimos ver muchos rootkits (TDSS) avanzados de 64-bits, el c\u00f3digo fuente se filtr\u00f3 por los botnets Zeus y SpyEye y actividad constante de <\/p>\n","protected":false},"author":1,"featured_media":1638,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[14],"tags":[2719,2713,7,2714,2710,2718,2716,2717,2715,2711,2712],"class_list":["post-1637","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad","tag-2012-predicciones","tag-hacker-2012","tag-hackers","tag-hackers-2012","tag-predicciones-2012","tag-predicciones-2012-mexico","tag-predicciones-del-2012","tag-predicciones-para-2012","tag-predicciones-para-el-2012","tag-seguridad-2012","tag-seguridad-informatica-2012","has_thumb"],"_links":{"self":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts\/1637","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/comments?post=1637"}],"version-history":[{"count":3,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts\/1637\/revisions"}],"predecessor-version":[{"id":1641,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts\/1637\/revisions\/1641"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/media\/1638"}],"wp:attachment":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/media?parent=1637"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/categories?post=1637"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/tags?post=1637"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}