• Tweet

La compañía Websense, ha publicado su reporte de tendencias Semi-Anual del 2005. De acuerdo con dicho reporte, el web sigue siendo el sector que más se ataca y terreno fértil para los intrusos, ya que fué creciendo en cuestion de ataques durante la primera mitad del 2005. En el reporte se puede encontrar un marcado incremento en el número de sitios maliciosos, además de una cantidad de "crimeware", término que se refiere al uso de código malicioso escrito con intenciones criminales.

Los problemas de phishing también registraron cambios considerables. El reporte identificó significantes diferencias en los tipos de objetivos y en la variedad de ataques. El Spyware tambien cambió en la forma de ser utilizado; con el incremento en el uso de keyloggers y de "screen scrapers", los cuales son caballos de troya diseñados para capturar pantallas en un usuario final, esto es un acto altamente conocido en el espionaje industrial.

Lo más importante del reporte incluye:

Sitios maliciosos: Así como en el 2004, Websense Security Labs vió demasiadas vulnerabilidades divulgadas, en la primera mitad del 2005, además de los exploits. Dicho incremento segun el reporte puede ser visto por el número de exploits contra el Navegador web Firefox.

Por otra parte, aún cuando estas vulnerabilidades fueron encontradas, la tradicional ingenieria social fué el método más utilizado por muchos para infectar a usuarios finales con código malicioso. Los correos apócrifos, la Mensajería Instantánea, y en general una variedad de métodos derivados, aún estan siendo utilizados para tentar a los usuarios a visitar sitios y así poder infectarlos.

Estos métodos son con cierta frecuencia combinados con las vulnerabilidades conocidas; de cualquier forma en muchos casos un ejecutable se aloja en un sitio web esperándo que el usuario final lo ejecute y asi pueda trabajar el programa malicioso.

El motivo para el incremento de sitios maliciosos es el cambiar anuncios además de las páginas de inicio, aunado a esto, se agregan marcadores a un navegador. Puede verse que los hackers han avanzado con más propósitos dirigidos, un ejemplo de ello es el ejecutar código para abrir puertas traseras y así poder cambiar las barras de direcciones que dirijan a las víctimas sitios engañosos, o peor aun a sitios que aparentan ser de bancos (sitios phishing).

Adicionalmente, a comienzos del 2005, Websense Security Labs vio también un dramático incremento en el volumen de phishing malicioso, código fue usado especificamente en contra de blancos Brasileños. El código fue diseñado para ejecutarse sobre una máquina y así poder registrar lo que el usuario teclea cuando realiza una contexión a un sitio web.

El "keylogger" lo que hace es enviar la información a un sito remoto con el proposito de identificar el robo.

Phishing: En la primera mitad del 2005, Websense Security Labs encontró que los ataques por phishing cambiaron considerablemente con nuevos objetivos y tipos de phishing. También los laboratorios observaron un incremento en el número de objetivos así como el dramático incremento en número de pequeños bancos regionales y uniones de crédito, particularmente. En este último, los laboratorios hicieron referencia a que eran más atacados por medio de un "nuevo phishing" , con mas de 30 casos desde el inicio del año.

Websense Security Labs predijo que los cambios en el phishing está en gran medida en el conocimiento que de los usuarios finales obtienen por medio de las organizaciones financieras y las organizaciones de comercio electrónico. En respuesta a este hecho y como medida de contra-ataque, los atacantes están cambiando sus señales hacia otros objetivos y por consiguiente están cambiando sus tácticas.

Los ataques están llegando a ser más sofisticados y difíciles de detectar. Con respecto al futuro del phishing, los bancos y otras organizaciones despliegan medidas anti-keylogging y otros métodos de autenticación más robustos, pero los atacantes responderán con algo nuevo; más intrincado y sofisticado.

El juego del gato y el ratón continuará, y nuevos ataques serán desarrollados, así como sus defensas llegarán a ser más fuertes.

Los laboratorios también predijeron que continuará la "caza en paquetes", en los cuales grupos criminales comparten herramientas para crear grandes volumenes de ataques, con características similares. Los criminales serán capaces de combinar componentes de ataques fáciles y sencillos para modificar sus objetivos.

El reporte de esta compañía también menciona el crecimiento del uso de blogs (bitácoras) y de sitios personales, lo cual significa incremento en de la distribución de código malicioso, también menciona un mayor uso de nuevas tecnologías para poder obtener información del usuario final, además también del crecimiento de la cyber-extorción por medio del engaño.

Agregando a esto, el reporte analizó un incremento en la distribución de código malicioso que se está propagándo en la internet, incluyendo los Caballos de troya, el spyware y los BOTS(robots automaticos controlados por el intruso). Además el reporte analiza el avance y desarrollo de sitios hacking y herramientas hacking (herramientas que prermiten encontrar y el explotar vulnerabilidades). Por último dicho reporte menciona lo que se espera para finales del 2005.