¿Cuáles son las principales ciberamenazas del 2012?
ENISA (European Network and Information Security Agency) nos presenta el primer y más extenso informe sobre las principales ciberamenazas de 2012, que resume más de 120 análisis de amenazas de seguridad cibernética. El informe identifica y enumera las amenazas más importantes y las tendencias emergentes, y concluye que las descargas inadvertidas se han convertido en la mayor amenaza de la red.
El informe recoge datos recientes de 2011 y 2012 dados por la industria de la seguridad y otras redes, y da una visión independiente de las amenazas observadas, sus agentes y los peligros emergentes. Analiza también al “ciberenemigo” e identifica el top ten de ciberamenazas de áreas tecnológicas como tecnología móvil, social media, infraestructuras críticas, servicios en la nube y big data (sistemas que manipulan grandes conjuntos de datos).
Las diez principales ciberamenazas del 2012
1. Las descargas inadvertidas (drive-by exploits): se aprovechan de las vulnerabilidades del navegador, los complementos u otro software de su equipo para descargar software malicioso en el sistema.
2. Gusanos / Troyanos: programas aparentementemente inofensivos que al descargarlos provocan daños en el sistema.
3. Inyección de código: un tipo de actividad ilegal denominada, un código es inyectado en las páginas webs valiéndose de vulnerabilidades en sus aplicaciones php, java script, o el mismo código html.
4. Exploit kits: packs de exploits que se compran en el “mercado negro”. Se puede por ejemplo colocar el exploit kit en un servidor y realizar una campaña de Spam para que cuando el usuario abra el correo y haga click en el enlace quede infectado.
5. Botnets: ordenadores “secuestrados” que son manejados de forma remota.
6. DoS/DDoS: Ataque de denegación de servicio /Ataque distribuido de denegación de servicio. Es un ataque a un sistema de computadoras a a una red que provoca que un servicio sea inaccesible a los usuarios legítimos.
7. Phising: fraude en correos y webs.
8. Comprometer información confidencial: brechas de datos.
9. Rogueware/scareware: varias clases de software para estafar con cargas maliciosas (por ejemplo convencer a los usuarios de que un virus ha infectado su ordenador para que compren un falso antivirus).
10. Spam: esto lo conocemos todos.
Por último, la Agencia realiza una serie de conclusiones para la industria para luchar contra los ciberataques a negocios, ciudadanos y la economía digital en su conjunto, que son básicamente consejos a la hora de realizar sus informes, con el objetivo de que un futuro nos podamos proteger más y mejor contra este tipo de crimen. Si queréis saber más sobre el tema podéis acudir la página web de Enisa, donde encontraréis la información completa en inglés y desde donde podéis incluso descargaros el informe.