![\"sans_institute.jpg\"](\"http:\/\/nexmedia.com.ar\/images\/stories\/fotos\/noticias\/seguridad\/sans_institute.jpg\" "\\"sans_institute.jpg\\"")
Dado a conocer la semana pasada, este informe<\/span><\/a> sobre las amenazas en materia de seguridad, se destaca de tantos otros informes que se elaboran y publican cada a\u00c3\u00b1o porque fue elaborado por el Sans Institute<\/span><\/a> <\/span><\/span><\/a>, que agrupa a 165.000 profesionales de la seguridad inform\u00c3\u00a1tica y es una de las voces m\u00c3\u00a1s respetadas a la hora de hablar sobre seguridad.<\/p>\nEn este caso, 12 de sus expertos m\u00c3\u00a1s destacados se unieron para elaborar la lista de los ataques m\u00c3\u00a1s susceptibles de causar da\u00c3\u00b1os sustanciales durante 2008.<\/p>\n
Veteranos y renombrados de la talla de Stephen Northcutt, Ed Skoudis, Marc Sachs, Johannes Ullrich, Tom Liston, Eric Cole, Eugene Schultz, Rohit Dhamankar, Amit Yoran, Howard Schmidt, Will Pelgrin, y Alan Paller.\u00c2\u00a0<\/p>\n
1.\u00c2\u00a0 Ataques cada vez m\u00c3\u00a1s desarrollados a sitios web, explotando las vulnerabilidades de los navegadores. Al mismo tiempo, los ataques a sitios web han virado de los simples basados en uno o dos exploits<\/a><\/span><\/span><\/span><\/span><\/span><\/span><\/span> publicados, a ataques m\u00c3\u00a1s sofisticados basados en scripts<\/span>. <\/a><\/span><\/p>\n \u00c2\u00a0 2. La creciente sofisticaci\u00c3\u00b3n y eficacia en <\/strong>botnets<\/strong><\/span><\/a><\/p>\n \u00c2\u00a0\u00c2\u00a0\u00c2\u00a0 La llamada Tormenta del gusano se inici\u00c3\u00b3 en la difusi\u00c3\u00b3n de enero de 2007 con un mensaje diciendo, \u00ab230 muertos en tormenta que azota Europa\u00bb, y fue seguido por las variantes posteriores.<\/p>\n Dentro de una semana, representaron uno de cada doce infecciones en la Internet. \u00c2\u00a0 3. Cyber espionaje<\/strong><\/p>\n \u00c2\u00a0\u00c2\u00a0 Grandes esfuerzos por parte de algunas organizaciones para llevar a cabo extracci\u00c3\u00b3n de datos de otras compa\u00c3\u00b1\u00c3\u00adas, en particular utilizando el phishing.<\/span><\/a><\/p>\n Una de las noticias m\u00c3\u00a1s impactantes del 2007 fue el descubrimiento de Terabytes de datos robados por el gobierno chino a otros Estados y la penetraci\u00c3\u00b3n masiva de las agencias federales y del Departamento de Defensa en el Congreso norteamericano.<\/p>\n En 2008 estos ataques entre Estados y agencias estatales aumentar\u00c3\u00a1n adem\u00c3\u00a1s en tiempos en que la informaci\u00c3\u00b3n significa dinero tambi\u00c3\u00a9n aumentara el robo de datos entre empresas.<\/p>\n \u00c2\u00a0 4. Ataques contra tel\u00c3\u00a9fonos m\u00c3\u00b3viles, en especial contra iPhone<\/a> <\/span>y celulares basados en la plataforma Android. Android es una plataforma de c\u00c3\u00b3digo abierto por lo que podr\u00c3\u00ada ser un blanco f\u00c3\u00a1cil para hackers. Tambi\u00c3\u00a9n ser\u00c3\u00a1 complicada la tarea para los encargados de seguridad de sistemas VoIP, ya que estos han presentado numerosas vulnerabilidades.<\/p>\n Incluso herramientas o tutoriales sobre como explotar esas debilidades aparecen ya publicadas en la web. Se trata de ataques que se inician desde adentro de la organizaci\u00c3\u00b3n por empleados, consultores o contratistas. Recientemente los per\u00c3\u00admetros de seguridad han fracasado, algo que permite que las personas con acceso a informaci\u00c3\u00b3n privilegiada puedan atacar f\u00c3\u00a1cilmente desde adentro y desde afuera de una organizaci\u00c3\u00b3n.<\/p>\n Las organizaciones necesitan poner en marcha importantes planes de defensa contra este tipo de riesgo, una de las m\u00c3\u00a1s b\u00c3\u00a1sicas es la limitaci\u00c3\u00b3n del acceso de acuerdo a lo que los usuarios necesitan para realizar su trabajo.
\n<\/strong>
\nLos ataques a sitios web est\u00c3\u00a1n cada vez m\u00c3\u00a1s dirigidos a los componentes, tales como Flash y Quick Time, que no est\u00c3\u00a1n parcheados autom\u00c3\u00a1ticamente cuando el navegador se actualiza.<\/p>\n
\nEn 2008 m\u00c3\u00a1s variantes y creciente sofisticaci\u00c3\u00b3n mantendr\u00c3\u00a1n a este gusano y otros a\u00c3\u00ban m\u00c3\u00a1s desarrollados como una de las m\u00c3\u00a1s peligrosas amenazas.<\/p>\n
\n<\/strong>
\n\u00c2\u00a0Los tel\u00c3\u00a9fonos m\u00c3\u00b3viles ser\u00c3\u00a1n cada vez m\u00c3\u00a1s blanco de gusanos, virus y otros c\u00c3\u00b3digos maliciosos, en especial los Smartphone.<\/p>\n
\n\u00c2\u00a0
\n\u00c2\u00a0 5. Los ataques de abuso de informaci\u00c3\u00b3n privilegiada<\/strong><\/p>\n
\n\u00c2\u00a0 6. Robo de identidad a trav\u00c3\u00a9s de bots<\/strong>
\nUna nueva forma de robar identidades se est\u00c3\u00a1 llevando a cabo a trav\u00c3\u00a9s de sofisticados bots<\/a> capaces de permanecer en las m\u00c3\u00a1quinas de tres a cinco meses, recolectando contrase\u00c3\u00b1as, informaci\u00c3\u00b3n bancaria, direcciones de correo electr\u00c3\u00b3nico de uso frecuente y muchas cosas m\u00c3\u00a1s.<\/p>\n