Las predicciones de Websense Security Labs para 2009

1. “The Cloud” se utilizará más con propósitos maliciosos

Los servicios basados en “cloud computing”, como Amazon Web Services (AWS), Microsoft Azure, y GoGrid, le ofrecen a las empresas y usuarios oportunidades fáciles de usar bajo el esquema de renta de almacenamiento y cómputo de gran escala a bajo costo. Pero estos servicios también son un objetivo atractivo para los ciber criminales y spammers cuando no se utilizan bien. Websense predice que en 2009 – veremos un incremento en el mal uso de “cloud computing”. “The cloud” puede utilizarse simplemente para enviar spam o lanzar ataques más sofisticados incluyendo hospedar código malicioso para descargas, cargar estadísticas y probar código malicioso.

2. Un aumento de Rich Internet Applications (RIAs) como Flash y Google Gears para uso malicioso
Existe una creciente adopción de aplicaciones Web basadas en navegador que están reemplazando o siendo usadas junto con aplicaciones de escritorio tradicionales. Los ejemplos incluyen sistemas CRM basados en Web, Google Docs y otras herramientas de oficina basadas en Web. Crear una experiencia Internet rica a través de una aplicación basada en navegador es posible con la tecnología llamada Rich Internet Applications (RIA). Con el aumento de la demanda de estas aplicaciones, para desarrolladores que utilizan tecnologías RIA como Google Gears, Air, Flash y Silverlight para crear aplicaciones Internet Web 2.0 grandes, la seguridad pasa a segundo plano, abriendo la puerta al abuso de los ciber criminales. Con el aumento de la popularidad de RIA, predecimos que en 2009 veremos algunos ataques a gran escala usando las explotaciones encontradas dentro de los componentes de RIA centrales así como los servicios creados por los usuarios que les permiten a los atacantes ejecutar código remotamente en las máquinas de los usuarios.

3. Los atacantes aprovechan la Web programable
El mundo de la Web 2.0 es uno en el que las APIs (Interfase de programación de aplicación) Web abiertas, mashups, gadgets, etc., permiten que los sitios Web compartan y utilicen la funcionalidad de otros sitios Web. Las APIs Web están siendo liberadas a un ritmo récord dejando poco tiempo para realizar pruebas, y requieren un nivel de confianza entre los usuarios. Websense cree que en 2009 habrá un aumento en el uso malicioso de algunas APIs de servicio Web para explotar la confianza y robar datos e información confidencial de los usuarios.

4. Un aumento importante en el spam Web y contenido malicioso de blogs, foros de usuarios y redes sociales
El aumento en el número y popularidad de los sitios Web que permiten el contenido generado por los usuarios se derivará en un aumento importante en el spam Web y la publicación de contenido malicioso en los blogs, foros de usuarios, y sitios de redes sociales para el envenenamiento de los motores de búsqueda, propagando señuelos maliciosos y defraudando a los usuarios. Además, esta amenaza aumentará debido a los varios nuevos kits de herramientas de ataques Web que han surgido y que permite que los atacantes descubran sitios que permiten publicar y/o tengan vulnerabilidades. Además, más BOTs agregarán la funcionalidad de publicación HTTP a sus capacidades.

5. Los atacantes adoptarán un modelo distribuido para controlar botnets y hospedar código malicioso
Este año vimos que dos compañías de hosting de California, McColo e Intercage/Atrivo, cerraron por hospedar servidores de comando y control de botnets (C&C) así como código malicioso. El día que cerró McColo el spam cayó 50 por ciento. El cierre de Intercage/Atrivo tuvo un efecto similar además de evitar sustancialmente que el botnet “Storm” se propagara. Anticipamos que debido a que estos grupos de botnets han dependido hasta ahora de algunos proveedores para hospedar sus servidores C&C, distribuirán sus servidores y recurrirán a proveedores de hosting extranjeros, dificultándole a los proveedores, a la comunidad de Internet y a las autoridades encontrarlos y cerrarlos.

6. Sitios con “buena” reputación con negras intenciones
En 2009 veremos más de 80 por ciento de todo el contenido malicioso hospedado en sitios con “buena” reputación. Veremos a sitios importantes afectados y más sitios Web comprometidos entre los 100,000 más visitados en el sitio web Alexa.com. Esto incluye ataques regionales a sitios Web populares en propiedades especiales, sitios de deportes populares, sitios de noticias y la colocación continua de IFRAMEs y otro tipo de código malicioso de redireccionamiento dentro de ellos.