Como cada comienzo de año, es frecuente ver enumeraciones de las que se esperan sean las amenazas más probables y frecuentes en cuanto a seguridad se refiere.
En ZDnet he encontrado una de esas listas, publicada el pasado 27 de diciembre, y después de leerla, me he decidido a traducirla, ya que me ha gustado. Como todo top ten es más o menos discutible, pero bien merece un vistazo.
- Los incrementos del beneficio de los delitos tecnológicos. ZDnet estima que durante 2007, el beneficio que deriva de los delitos telemáticos peude duplicarse.
- Ataques de denegación de servicio distribuída en conjunción a ataques de phishing. El ejemplo que pone es poco probable, ya que presupone que el ataque DDoS dejaría a la entidad real fuera de combate, mientras que el phishing propondría sitios alternativos para realizar operaciones online.
- Ataques DDoS contra entidades financieras. El autor plantea escenarios controvertidos y sobre los que poco o nada se sabe, aquellos en los que se emplea la extorsión como mecanismo de actuación, y vaticina que 2007 será un año con fuertes ataques contra el comercio electrónico.
- Ataques contra infraestructura DNS. Como parte primordial de la Internet, los DNS se presentan como potenciales candidatos a recibir ataques. La tendencia actual la marca el beneficio de los ataques, siendo mucho menos frecuente la realización de ataques por el mero hecho de destruir.
- Fraudes relativos al robo de identidad. Se estima que seguirá siendo una amenaza muy importante, habida cuenta de su rentabilidad.
- Más ataques contra redes inalámbricas. También se prevé que los ataques contra dispositivos móviles sigan una tendencia alcista, si bien en 2006 tampoco se produjo un incremento meteórico y realmente grave de las amenazas en dispositivos móviles, cuando se había vaticinado que así sería.
- MySpace crecerá y se hará más seguro. Yo no termino que tiene que ver esto en un listado, pero el autor así lo ha escrito. Los atacantes y criminales no sólo se ceban con sitios como MySpace, sino con otros muchos.
- YouTube como medio de difusión de spam y material ilegítimo. El autor considera que este popular servicio será pasto del spam y el uso indebido.
- Problemas de sobrecarga en la Internet. El autor sostiene que 2007 puede ser el año en el que los proveedores más importantes inviertan nuevamente en infraerstructura de backboning
- La popularización de Windows Vista tendrá un impacto nulo en la lucha contra las amenazas. COmenta el autor, y razón tampoco le falta, de que las mejoras llegan tarde.
Pues nada, a ver qué nos depara 2007 
La lista es, a mi juicio, bastante acertada. La pena que la he visto un poco tarde (febrero, así cualquiera, porque ya sabemos lo del ataque a los DNS roots
La combinación de DDoS + phishing [o pharming] me parece muy seria. Con las redes de ‘bots’ ya están haciendo pruebas de fuerza.
Yo en principio cambiaría un par de cosas de esta lista:
9) Sobrecarga en Internet: será la de algunos proveedores en el nivel IP, porque en red de transporte (SDH, DWDM) hay ancho de banda por un tubo (de fibras
Cuellos de botella hay, a mi juicio, en la salida de los DSLAM a Internet. Hay muchos proveedores que siguen saliendo con STM-1 (155 Mbps). En fin, tal vez sea yo de los afortunados, que me conecto desde España a USA a 3,5Mbps. Y “aquí al lado” a 6Mbps ;-))
5,7) Mencionar explícitamente el crecimiento del MALWARE para cometer robo de identidad. Los antivirus no pueden seguir el ritmo. Que no pueden… que no. Paralelo a esto, los atacantes “infectarán” sitios web [legítimos] para que los PC’s se infecten. Ya sabeis, exploits y más y más.
Por cierto, apoyo la prohibición de móviles en los colegios (al menos, grabar vídeos
eso es política de seguridad, perdón, política social.
Comentario Autor: Juan Barreto — 16 Febrero 2007 @ 11:08 pm
Juan,
Pues razón no te falta. El overloading es un problema, pero quieras que no, se soluciona a base de talonario.
El tema del malware pues evidentemente, ha estado, está y seguirá estando. Le pasará como al spam, es decir, llegará a un punto donde se hará estacionario (no creo que todos nos dediquemos a programar troyanos finalmente), y se convertirá en una amenaza no incipiente, sino consolidada, como lo es el spam. Y ahí se quedará, causando un daño constante que algunos asumirán y otros combatirán.
Sobre los móviles en los colegios, mejor no hablemos. Se me ponen los pelos como escarpias
Un saludo,
Comentario Autor: Sergio Hernando — 17 Febrero 2007 @ 8:58 am
Ha pasado un año y quería ver en qué había acertado Richard Stiennon de ZDNet, o nuestras opiniones sobre el futuro.
Hemos fallado en los ataques DDoS a entidades financieras. Eso es como si un caco intenta robar en el palacio de Westminster. Un suicidio. Aunque no se puede decir nunca “de esta agua no se beberá”.
Pero el DDoS y ataques contra la imagen de compañías de seguridad o entidades que intentan proteger a otros… pues es otra historia. como el caso de CastleCops (DDoS, PayPal, …) entre otros.
Lo del malware en sitios web legítimos (exploits via web) sí que se ha expandido [just search IFRAME on Google]. Aunque evaluar esto siempre es relativo, en febrero del año pasado, Google apenas daba informacion sobre ello, relevante a “inseguridad”.
Uno de los casos más… representativos, acaso, el de Bank of India, tratado por Sergio en este blog (a finales de agosto o principio de sept / 2007, si no recuerdo mal).
Voy a hacer un repaso de este tipo de “previsiones” por la web….
Comentario Autor: jcbarreto — 12 Febrero 2008 @ 7:28 pm
jcbarreto,
No dejes de compartir con nosotros tu investigación
A bote pronto creo que no se han cumplido ni la 3, 4, 6, 8, 9 ni 10. Sobre la 7 no opino, ya que no utilizo MySpace y no puedo valorar el caso.
Comentario Autor: Sergio Hernando — 16 Febrero 2008 @ 4:00 pm
Cuando tenga informacion y tiempo os pondré info. Richard no hizo referencia explícita en su “top ten 2007″ al crecimiento del malware, aunque yo sí lo comenté en feb-2007 (ojo: que tengo claro, no soy nadie, jeje :-), en concreto el incremento de broadcasting via webs legítimas.
Pero en fin, yo lo ví claro, tras ver tempranito en 2007, un sitio web legítimo dedicado a SEGURIDAD, infectado ‘accidentalmente’ con un IFRAME apuntando a Rusia, (yepjnddqpq.biz)
Aquí van unos enlaces(keywords: IFRAME, Google, 2008):
http://googleonlinesecurity.blogspot.com/2008/02/all-your-iframe-are-point-to-us.html
http://it.slashdot.org/it/08/02/17/2145242.shtml
Significativa es la imagen (tendencia) =
http://bp3.blogger.com/_LMSk7hTEaIE/R7DFFTZgEGI/AAAAAAAAGk0/eNxgOyjY3×4/s1600-h/harmful_search_result_pages.png
Digo yo que la propia google hará algún que otro estudio medianamente serio. Otra cosa es que nos fiemos o no…
Saludos,
Comentario Autor: jcbarreto — 18 Febrero 2008 @ 3:39 pm