Facebook y Twitter, en el blanco

McAfee ha desvelado su predicción de amenazas para 2010. La compañía cree que los cibercriminales tendrán como objetivo los sitios Web de redes sociales y las aplicaciones de terceros y usarán troyanos y botnets complejos para construir ataques ejecutables, aprovechando HTML 5 para crear nuevas amenazas. Además, McAfee Labs predice que 2010 será un buen año para la aplicación de las leyes de lucha contra el cibercrimen.

Predicciones de McAfee Labs para 2010:

1 – Las redes sociales serán las plataformas elegidas para las nuevas amenazas. Facebook, Twitter y aplicaciones de terceros están cambiando las herramientas de los cibercriminales, proporcionándoles nuevas formas de trabajar y los puntos clave de la actividad susceptible de ser atacada. Los usuarios serán más vulnerables a los ataques que, sin saberlo, distribuirán aplicaciones dañosas a través de sus redes. Los cibercriminales se aprovechan de personas que confían en amigos para conseguir usuarios que pinchan en links que, de lo contrario, tratarían con cautela.

El uso de URLs abreviadas en sitios Web como Twitter, hace la vida más fácil a los cibercriminales para ocultar y dirigir a los usuarios a sitios Web peligrosos. McAfee Labs predice que, en 2010, los cibercriminales aumentarán el uso de estas tácticas en las redes sociales.

2 – La evolución Web dará a los cibercriminales nuevas oportunidades para escribir malware. El lanzamiento del sistema operativo Google Chrome y los avances tecnológicos de HTML 5 continuarán desplazando la actividad de los usuarios a aplicaciones online, ofreciendo más oportunidades a los creadores de malware para atacar a los usuarios. Las plataformas HTML 5 suponen una motivación adicional para los ciberdelincuentes; permitiéndoles llegar a los usuarios de muchos navegadores establecidos. 

3 – Troyanos de bancos y correos electrónicos con archivos adjuntos proporcionando malware, aumentará en volumen y sofisticación. McAfee Labs alerta de que los troyanos de bancos serán muy sofisticados en 2010, lo que demuestra nuevas tácticas en 2009 y la facilidad de movimiento en la actual protección utilizada por bancos.

Las nuevas técnicas incluyen troyanos capaces de interrumpir una transacción legítima para hacer una retirada desautorizada y, simultáneamente, revisar los límites de transacción del usuario para estar justo por debajo y evitar alertar al banco. Los correos electrónicos con archivos adjuntos, un antiguo sistema de entrega de malware, continuará aumentando en volumen y aumentará el dirigido a empresas, periodistas y usuarios individuales.

4 – Los cibercriminales enfocarán sus ataques a Adobe Reader, Flash. Debido al crecimiento de la popularidad de Adobe, McAfee Labs espera que los cibercriminales se dirijan a los productos de Adobe, principalmente a Acrobat Reader y Flash, dos de las aplicaciones más utilizadas en el mundo. Utilizando una serie de técnicas, los creadores de malware han convertido a las aplicaciones de Adobe en su principal objetivo.

5 – La infraestructura botnet desplaza el modelo de alojamiento centralizado hacia el control peer-to-peer. Botnets, la infraestructura versátil que lanza todo tipo de ciberataques, desde spam hasta robo de identidad, continuará usando desde robos de ordenadores a ancho de banda en todo el mundo. Tras una serie de caídas de botnets, incluyendo McColo, sus controladores se ven obligados a adaptarse al aumento de la presión que los profesionales de la ciberseguridad están poniendo en ellos.