30 noviembre 2010

Predicciones Symantec 2010. ¿Se cumplieron?

Casi todas las compañías del sector de la seguridad desvelan a principios/finales de año cuáles van a ser las tendencias que detectan como trend-topic en el año siguiente. En 2009 ofrecimos un listado resumen de las más importantes.

El gigante de la seguridad Symantec, a finales de 2009, analizando el entorno de seguridad del momento y las tendencias a seguir, se pronunció ante cuáles serían las mayores amenazas para 2010.

Ahora y casi con el 2010 finalizado, veamos cuánto han acertado los expertos de Symantec.

Vamos allá con el análisis de las predicciones:
  • Un antivirus no es suficiente: Son tantos los diferentes frentes por lo que las amenazas nos acechan que, realmente, con tener antivirus y ya está, efectivamente no es suficiente: Cortafuegos, antispam, antimalware, antifugas de información y por supuesto antivirus, deberían ser parte de una completa suite de seguridad a disposición de diferentes sistemas operativos. Mi duda es si realmente esta predicción está pasada ya de fecha, puesto que ya hace años "con un antivirus (y ya está) no es suficiente".
  • Ingeniería social como el vector de ataque principal: La ingeniería social, además de existir desde la época de los fenicios, ha sido una de las mejores formas de acceso a datos protegidos: aprovechar la tontería/ingenuidad humana. Kevin Mitnick es un muy buen ejemplo del poder de la ingeniería social. Los sistemas  de información, cada vez tienen mejores mecanismos de protección, aunque a diario aparecen nuevas vulnerabilidades. Sin embargo, la que no hay manera de parchear son las brechas de seguridad que supone un humano sin la conveniente suspicacia o viveza para sospechar ante un posible engaño.
  • Los fabricantes de software de seguridad fraudulento multiplican sus esfuerzos: Tanto en SbD como en otros blogs como Spamloco con mayor frecuencia incluso, se publican este tipo de noticias, en las que un supuesto programa para incrementar la seguridad o mejorar el rendimiento de un PC tiene como objetivo comprometerlo. Lo que se suele llamar antivirus "rogue". Entre otras formas de expansión, cuando un usuario básico escucha que necesita un antivirus, lo primero que busca en Google es: "antivirus gratis" y gracias a prácticas de Bad SEO, este tipo de productos milagrosos (aunque maliciosos) aparecen muy bien posicionados, posibilitando justo lo contrario que el usuario desea conseguir. 
  • Aplicaciones de otros fabricantes para redes sociales serán el objetivo del fraude:  Las redes sociales han tenido su boom en estos últimos dos años, donde Facebook y Twitter, muchas veces también por sus deficiencias en seguridad, han sido protagonistas de Telediarios y portadas de ediciones físicas y digitales. Hoy en día, que hasta mi madre tiene perfil Facebook, es de esperar que no todas las famosas aplicaciones de terceros, a las que permitimos acceder a nuestro perfil completo para poder jugar a los granjeros virtuales, poder saber qué personaje de Lost somos, y demás cosas super interesantes, tengan buenas intenciones. Ya vaticinamos en SbD sobre las posibilidades del malware 2.0 en 2008 y en 2009 sobre aplicaciones maliciosas para Facebook
  • Windows 7 será el objetivo de los agresores: Sin duda, esta versión de Windows ha supuesto una sensible mejoría después del fraude que fue Windows Vista, demostrando además que Microsoft se ha propuesto invertir en que sus sistemas operativos sean cada vez más seguros. Lógicamente, habiendo batido récords de aceptación entre sus usuarios, partiendo de la cantidad de base instalada, es de esperar que Windows 7 sea objetivo de atacantes. Sin embargo, supongo que dado a las mejoras de seguridad incorporadas, no se ha oido hablar de cataratas de vulnerabilidades semanales, como ocurría en versiones anteriores de Windows. Aun así, siempre se descubre algún "detallito" que permite un buffer overflow saltándose UAC.
  • Aumentan las redes bot fast-flux: La utilización de la arquitectura fast-flux frente a las antiguas botnets que utilizaban la plataforma IRC como base de comunicación con los masters, no han arrancado como los oráculos de Symantec habían predicho para este año. Sin embargo, aún es posible que las grandes posibilidades para dificultar el tracking de equipos comprometidos y servidores de phising finales. 
  • El servicio de acortadores de URL se ha convertido en el mejor amigo de los phisers: A mediados de 2009, ya avisábamos desde SbD sobre los peligros intrínsecos de los acortadores de URL. Gracias a la incapacidad inicial de conocer el destino de una URL acortada, los distribuidores de malware, páginas con contenido peligroso e incluso utilizado en técnicas APT, esta funcionalidad se utiliza ya de forma masiva. Según Symantec, un 18% de los correos clasificados como Spam en Abril, llevaba algún enlace formado por una URL acortada.     
  • Aumentará el malware para dispositivos móviles y ordenadores Mac: Gracias a que se nos ha concienciado de la tendencia a tener acceso a Internet desde cualquier parte, y que nuestro teléfono móvil sea capaz de hacer de todo, incluso llamadas de teléfono y SMS, y por supuesto debido a la fuerte expansión del mundo Apple, los esfuerzos de ataque se empiezan a diversificar también hacia este tipo de dispositivos/arquitecturas. Hace poco comentábamos que Apple se estaba poniendo al día en seguridad. Se acabó aquello de: "Uso Mac OS X porque es más seguro que Windows". En parte, sí que lo era porque nadie se fijaba en él como objetivo de ataque, dado el bajo porcentaje de equipos, comparados con la aplastante mayoría de Windows. Sin embargo, ahora, se empiezan a portar malware para todas las plataformas y hay que anticiparse a que Apple parchee sus fallos. La gente en algunos pueblos dejan las puertas abiertas en sus casas todo el día. ¿Están seguros? Sí porque nadie tiene intención en el pueblo de entrar a robar a la casa de un vecino. El problema está en que ahora ese pueblo es de interés turístico y empieza a recibir demasiadas visitas de forasteros. En mi opinión, el malware para Mac y para dispositivos móviles (ya sean de Apple o no) se incrementará a mucha más velocidad que a la que estamos acostumbrados hasta ahora.
  • Aumentará el porcentaje de spam: Los porcentajes de correo no deseado suben y suben hasta el punto de que varios mecanismos diferentes antispam en las empresas y particulares, son imprescindibles. Tanto por campañas de publicidad agresivas como por botnets utilizadas únicamente para eso, unido a ingeniería social y phising, llevan a un mismo punto: Fraude. La tendencia al alza está clara, lástima no tener acciones de ese tipo de empresas!
  • Malware especializado: Casos sonados de este tipo de ataques los llevamos oyendo desde el hackeo memorable a Google en China. Varias empresas cayeron mediante malware diseñado exclusivamente para ellos, como Intel, Symantec o Northrop Grumman. Si el objetivo es suficientemente suculento (en este caso, no es dinero de forma directa, sino información, que después se convierte en dinero), está demostrado que se desarrolla todo el malware a medida que sea necesario.
  • Spam de mensajería instantánea: Esto tampoco es una novedad de 2010. A mediados de 2009, ya hablamos en SbD del incremento del Spim, o Spam over Instant Message. La gente sigue utilizando los servicios del tipo "quién ha mirado tu perfil en Facebook", o "quién no te tiene admitido en MSN", poniendo sus credenciales en cualquier web que luego no sabemos lo que hacen con ellas. Bueno pues gracias a eso, es viable el enviar Spam con tu propia cuenta a todos tus contactos. La única solución ante esto es fomentar la paranoia y la conciencia social: "Tus credenciales de MSN sólo las puedes usar en la web y en el cliente MSN".
  • El spam en idiomas distintos al inglés aumentará: La verdad es que mayoritariamente se recibe spam en inglés. Casi todo relacionado con la venta de relojes caros,  pastillas azules,  alargamientos de apéndices del cuerpo, bases de datos de correos existentes, ofertas de empleo irrechazables, el timo del nigeriano, etc,... Sin embargo, y en menor proporción, se ven correos en un "intento de español arapahoe" que se ve a la legua que está traducido usando un traductor online o por un ruso que veraneó en Salou una semana, porque la ucraniana de la foto que acompaña el correo y que, curiosamente, se ha fijado únicamente en mí y me lo dice por correo, para mí que se lo dice a todos eh?

1 comments :

Marcos Orallo Rodríguez dijo...

Una ayuda para evitar caer en la trampa de los antivirus falsos:
http://cert.inteco.es/software/Proteccion/utiles_gratuitos/

Ahí hay un listado de antivirus gratuitos legítimos, además de muchas otras herramientas.

(Perdón por el "shameless plug" :-P)