Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/12/2012
Les amenaces de seguretat TI que vénen en 2013
Un informe dels laboratoris FortiGuard posa de rellevància que les principals amenaces de seguretat que veurem en 2013 seran les APT per a mòbils i exploits a través de comunicacions màquina.
Les amenaces a la seguretat informàtica que s’esperen per a 2013 continuaran sent una evolució del que hem anat veient al llarg d’enguany. D’acord amb un informe publicat per Fortinet, una firma de seguretat de xarxa d’alt rendiment, de cara a l’any que ve, 2013, hi haurà sis amenaces que marcaran les tendències en seguretat TI.
En primer lloc, assistirem a un fort increment de les APT (Advanced Persistent Threats, 'amenaces avançades persistents'), sobretot, en les plataformes mòbils i amb l’objectiu d’obtindre informació sensible o classificada. D’esta manera, des de Fortinet preveuen que els cibercriminales intensificaran les seues accions a la recerca d’informació que posteriorment puguen aprofitar per a dur a terme activitats delictives, com ara el xantatge o l’amenaça de fuga d’informació a canvi d’un pagament.
Juntament amb la proliferació de les APT, especialment en plataformes mòbils, una altra de les tendències en seguretat que han identificat des de Fortinet per a 2013 és que, cada vegada més, els usuaris passaran d’utilitzar una clau de seguretat única a emprar un model de seguretat d’autenticació de doble factor. Este model consistirà, segons este fabricant, en un inici de sessió basat en la web, que requerirà una contrasenya d’usuari i, posteriorment, una contrasenya secundària que, o bé arribarà a través del dispositiu mòbil d’usuari o d’un token de seguretat independent. Els experts de seguretat de Fortinet apunten que estos sistemes són les més eficaços per a protegir els usuaris a l’hora de realitzar activitats en línia o, almenys, més que l’ús d’una clau única; ja que actualment hi ha ferramentes de cracking de claus que permeten als cibercriminals desxifrar una clau alfanumèrica en una hora o aconseguir 300 milions de contrasenyes diferents en només 20 minuts.
Juntament amb les APT, els exploits seran una altra de les grans tendències en seguretat informàtica en 2013, tant els destinats a comunicacions màquina-màquina (M2M) com els creats per a eludir el Sandbox (una pràctica per a separar l’execució de programes i aplicacions, de manera que el codi maliciós no puga transferir-se d’un procés a un altre). De fet, des dels laboratoris FortiGuard ja han detectat alguns exploits capaços de trencar la màquina virtual (VM) i els entorns d’espai aïllat, com ara la vulnerabilitat d’Adobe Reader X. Els exploits contra sandboxing més recents han romàs en mode invisible (cosa que suggerix que el codi maliciós està encara en fase de desenrotllament i prova) o han intentat activament eludir les dos tecnologies.
Si bé les APT i els exploits són les principals tendències en amenaces de seguretat de cara a 2013, des de Fortinet també conclouen que els botnets per a mòbils també cobraran gran protagonisme i que continuaran proliferant l’any que ve, com també el programari maliciós mòbil, aprofitant l’auge que estan tenint els dispositius mòbils a nivell global.