Diversos fabricantes de soluciones de seguridad coinciden en señalar que se observa un crecimiento en las amenazas de seguridad destinadas al robo de información.

Por otro lado, el mismo informe señala que el Antiphishing working Group ha reportado un incremento en cien veces de los incidentes de fraude electrónico. Los especialistas de seguridad recomiendan que para evitar cualquier fraude en línea, el usuario debiera desconfiar de los mensajes de correo provenientes de entidades bancarias que lo invitan a registrarse en una página, y debiera escribir directamente en la barra de direcciones del navegador la dirección web de su banco.

De acuerdo a un informe de Panda, la intencionalidad de los ataques de los crackers ha cambiado, paulatinamente, ha disminuído la cantidad de ataques por parte de sujetos que buscaban reconocimiento y logros personales, mientras que hoy se puede encontrar detrás de cada ataque la intensión de obtener dinero para los autores del malware a través de engaños, estafas, robos de identidad, robo de información confidencial y captura de contraseñas.

La cantidad de canales por los cuales se distribuye un malware se ha diversificado, ya se comienzan a ver los primeros ataques en plataformas de 64bits, teléfonos móviles, telefonía IP y redes P2P. El fabricante del antivirus Eset, considera que los delincuentes de Internet continuarán perfeccionando su técnica de phishing, creando troyanos bancarios que ejecuten técnicas de modificación de sitios web, captura de texto, grabación de imágenes y videos para recolectar cada vez más datos confidenciales.

No solo se ha incrementado la cantidad de canales de transmisión de los códigos malignos, sino que también se ha incrementado su poder de mutación. De acuerdo a Panda, hasta hace poco un programa malicioso podía contar con una o dos docenas de versiones en un mismo día, pero hoy se pueden contar por cientos las versiones de un mismo gusano en menos de 24 horas.

Los fabricantes de soluciones de seguridad Panda y Eset coinciden en que las soluciones de Voz sobre IP VoIP serán blanco de ataques por parte de delincuentes digitales. Panda señala que dada la masiva aceptación de sistemas de VoIP como Skype, pudiera utilizarse este nuevo sistema de comunicación para propagar códigos maliciosos, en tanto que el uso de estos sistemas en una red, sin la debida encriptación de datos, permite a cualquier atacante capturar las conversaciones con programas de rastreo tan comunes como Caín. Cualquier usuario, realizando una búsqueda en Google podría aprender en minutos como rastrear y grabar llamadas en una red con telefonía IP, por lo que se recomienda utilizar mecanismos de cifrado adecuados.

Representantes de la firma Eset señalan que Latinoamérica posee un alto índice en el uso de software pirateado y la eventual distribución en el mercado del sistema operativo Windows Vista , podría impulsar el las redes P2P la aparición de versiones de un crack para este sistema operativo, conteniendo un troyano. El incremento del Spam irá de la mano de una mayor distribución de troyanos y gusanos, los cuales tendrán como misión generar redes de computadoras infectadas o botnets para utilizar dichos equipos como agentes emisores de correo basura.

En el entorno local, el especialista en seguridad Breno Colom, indicó que los mayores problemas de seguridad este año estarían ligados al correo no deseado y en menor medida a ataques de Phishing. Colom indicó que cerca del 90 porciento del correo que circula en la red es correo basura y las empresas deben realizar cada vez mayores esfuerzos para combatir esta plaga de correos electrónicos.

Como una de las medidas para reducir el impacto del spam, Colom indicó que se viene extendiendo la implementación del Sender Policy Framework (SPF), esta aplicación es una extensión del protocolo DNS que permite identificar al emisor de un correo y verificar la autenticidad de un remitente.

En el ámbito local los ataques de phising han disminuído su intensidad desde el 2005. En el transcurso de estos dos últimos años, las entidades bancarias se han preocupado por alertar y educar a sus clientes, como resultado de estas campañas tenemos usuarios más informados sobre este tipo de engaños, sin embargo los ataques de phishing continuarían durante este año, pues los atacantes procurarían capturar las cuentas de incautos navegantes.

Colom manifiesta que las plataformas tecnológicas actuales proporcionan al usuario una mayor protección frente a ataques de virus y gusanos, e indicó que en sistemas populares como Windows XP con Service Pack 2 se ha incorporado un sistema de protección que simplifica la administración de seguridad para el usuario final. Adicionalmente, las herramientas de seguridad de la industria han incrementado su efectividad y por ello los atacantes ahora prefieren obtener ingresos engañando y robando la identidad a miles de navegantes.

El especialista considera que desde hace cuatro años viene creciendo en el Perú la tendencia a utilizar redes inalámbricas, pero esta tendencia no ha venido acompañada de una adecuada estrategia de seguridad para las mismas. Colom señala que los compradores deberían como mínimo exigir a su proveedor de equipos inalámbricos que se aseguren las nuevas implementaciones de redes sin cables.

En infraestructuras con redes inalámbricas no solo se trata de prevenir ataques de intrusos, sino que sobre todo se debe evitar la pérdida de recursos ocasionada por el robo de gran parte de la banda ancha de la empresa, por parte de usuarios ajenos a la red que pueden conectarse libremente a la infraestructura inalámbrica y hacer uso, e incluso redistribuir a otros equipos, la línea de Internet de la organización.

Al igual que en el caso de las redes inalámbricas , el especialista indica que en el último año ha crecido explosivamente la adopción de sistemas de telefonía IP, pero muchos de los proveedores locales no están tomando las medidas necesarias para asegurar las comunicaciones. Como explicamos líneas arriba, hoy es extremadamente sencillo capturar y reconstruir conversaciones basadas en VoIP que circulan por cualquier tramo del tráfico por Internet.

A nivel de intrusiones en redes corporativas, Colom señala que la mayoría de organizaciones en el Perú carecen de soluciones de prevención de intrusos (IPS); en lugar de estas soluciones, generalmente las empresas instalan sistemas de detección de intrusos (IDS) utilizando las configuraciones por defecto. Esta práctica expone a las organizaciones a situaciones en las que se obtienen muchos falsos positivos, haciendo más difícil la detección de un ataque real.

Durante el 2007, Colom prevee que Microsoft impulsará la adopción de Windows Vista en las empresas, pero los responsables de sistemas debieran analizar con cautela su implementación. El especialista indica que la seguridad del sistema operativo Windows Vista aún no se encuentra en una fase de madurez, ya que desde el corto periodo transcurrido desde su lanzamiento para el segmento empresarial, e indicó que ya se viene preparando un Service Pack para el reciente sistema operativo. Por el momento, Windows XP posee un sistema de seguridad probado por miles de usuarios y especialistas en seguridad, y para cambiar hacia el nuevo sistema operativo, habría que analizar la madurez en seguridad alcanzada cuando cuente con una mayor base de usuarios.

En la esfera del usuario final, el especialista considera que este año se trasladaría el robo de identidades y datos confidenciales a las redes sociales como Hi5. De acuerdo a reportes de seguridad se ha indicado que redes como MySpace ya han sufrido ataques que han permitido a delincuentes cibernéticos capturar información de los usuarios de este servicio y realizar robos de identidad.

Phishing: Los delincuentes utilizan una página web falsa para embaucar a sus víctimas y obtener números de tarjetas de créditos, claves e información confidencial. El engaño se inicia cuando un criminal envía un correo electrónico que aparentemente proviene de la entidada bancaria confiable, con un mensaje que invita al usuario a actualizar sus datos, este correo electrónico contiene un enlace hacia una página falsa, diseñada con la misma apariencia e información que ofrece la dirección auténtica del banco; una vez allí los usuarios actualizarán sus datos en un formulario que enviará directamente la información a las manos de un delincuente informático.

Un usuario puede evitar caer en esta trampa si se mantiene alerta y sigue algunas recomendaciones sencillas. Primero, no debe acceder a los enlaces de un correo en el que se le solicita información sensible, es preferible acceder a la dirección web digitando en la barra de direcciones el sitio oficial de su entidad bancaria. Segundo, verifique que es una dirección segura, comprobando que la dirección posee una URL del tipo https en lugar de la usual dirección con solo http y verifique que se presente un candado cerrado en la parte inferior derecha del navegador. Tenga en cuenta que las entidades bancarias no solicitan información personal ni actualización de datos a través de correo electrónico.