Expertos de Websense analizaron el panorama de amenazas web para el año próximo.

La popularidad del Windows 7 y el creciente mercado de los teléfonos inteligentes, serán (según los analistas) las puertas más utilizadas por los hackers de unir las computadoras a redes bot y robar información confidencial valiosa a las empresas y usuarios.

“Las amenazas en la web van a la par de los patrones de uso de los usuarios de Internet”, señaló Dan Hubbard, director de tecnología de Websense. “Así como las audiencias se mueven rápidamente a la Web social, también lo hacen los ataques. Además, conforme los sistemas operativos y plataformas emergentes como las Mac y los dispositivos móviles se vuelven más populares, son puestos en la mira. Al mismo tiempo, los criminales están aumentando el número de ataques tradicionales a las PC, con tácticas que cambian rápidamente y nuevos giros a las viejas explotaciones”.

El siguiente es un extracto de las tendencias estructuradas por Websense.

1- Los ataques web 2.0 se volverán más sofisticados e importantes: Las redes sociales, y los buscadores más conocidos, serán una herramienta fácil para la distribución de spam, esto debido a la gran confianza que tienen los usuarios en la plataforma.

2- Las bandas de botnets pelearán guerras por ganar territorios: Para 2010, se espera un comportamiento más agresivo entre diferentes grupos de botnets, incluyendo bots con la capacidad de detectar y desinstalar bots de sus competidores.

3- El correo electrónico gana impulso una vez más como el principal vector para ataques maliciosos: Los atacantes están usando más a menudo temas de actualidad para obligar al usuario a abrir el correo y, con eso, instalar en el sistema virus troyanos que borren o roben información del computador.

4- Ataques dirigidos a programas de Microsoft, incluyendo Windows 7 e Internet Explorer 8: Los analistas encontraron pruebas en el Windows vista de trucos que específicos para evitar las advertencias del User Access Control y con ello se dejó abierta la puerta a software dañino proveniente de la web o de dispositivos USB.

5- No Confíe en los resultados de búsqueda: Los hackers comprometen los resultados de los motores de búsqueda para hacer que sus enlaces aparezcan sobre los resultados legítimos. Cuando un usuario busca términos relacionados, los enlaces infectados aparecen cerca de los primeros resultados de búsqueda, generando un mayor número de clics en los sitios maliciosos.

6- Los teléfonos inteligentes son el próximo patio de recreo de los hackers: para el año entrante estos dispositivos móviles sufrirán el ataque que afectan al cómputo tradicional. Además, la pobre seguridad de las aplicaciones para los teléfonos inteligentes puede poner en riesgo los datos de los usuarios y las organizaciones.

7-.Las Mac no son inmunes a las explotaciones: En 2010, habrá incluso más actualizaciones de seguridad conforme los hackers aumenten los ataques dirigidos a esta plataforma. También existe una alta posibilidad de que surja el primer código malicioso drive-by creado para el navegador Safari de Apple.

La naturaleza dinámica de los ataques web 2.0, el uso del correo electrónico para llevar a los usuarios a sitios Web maliciosos, y tácticas como el envenenamiento de SEO y antivirus falso demuestran la necesidad de que las organizaciones tengan una plataforma de seguridad de contenido unificada que proteja contra las amenazas combinadas para la seguridad de la web, el correo electrónico y los datos.