elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Las amenazas informáticas ya no son exclusivas de entornos Windows		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Las amenazas informáticas ya no son exclusivas de entornos Windows  (Leído 1,439 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.663



Ver Perfil WWW
Las amenazas informáticas ya no son exclusivas de entornos Windows
« en: 14 Junio 2012, 12:40 pm »
Durante años y por tres razones, los atacantes se habían concentrado en los PC con sistemas operativos Windows: su explotación era más simple, estaban en todos lados y el "retorno sobre la inversión" era productivo para los ladrones e intrusos. La realidad ha cambiado diametralmente.

Diario Ti: "En la actualidad, estamos siendo testigos de un cambio en la atención de los atacantes. Así como nuestras vidas informáticas se han alejado del que alguna vez fue el exclusivo mundo de Windows PC, los atacantes también han cambiado de objetivo para poder seguir aprovechándose de nosotros", escribe Symantec en su nuevo informe de inteligencia.

Symantec ha analizado detenidamente esta tendencia, explorando algunas de las amenazas que se encuentran más allá de las fronteras del mundo Windows. También analiza algunas recientes estafas de phishing que están aprovechando la publicidad de los Juegos Olímpicos de Londres, espacio de almacenamiento gratuito online y descuentos falsos de Apple.

"En muchos aspectos, el Informe de mayo recoge lo que dejó el volumen 17 del Informe sobre Amenazas de Seguridad en Internet (ISTR). En particular, el ISTR señaló que, con la proliferación de amenazas para Android en 2011, el proceso de traspaso de las fronteras de Windows del software malicioso estaba en marcha. Estas amenazas pasaron de ser, de alguna manera, una novedad a ser acontecimientos periódicos. Esta tendencia continuó durante el 2012 y el ritmo sigue acelerándose. Para fines de mayo de 2011, existían 11 nuevas familias de amenazas para Android; a fines de mayo de 2012 la cantidad ascenderá a más de 30. Esto significa que el número prácticamente se triplicó año a año.

Cabe señalar la importancia de una de las familias de amenazas llamada Opfake. Esta amenaza cubre una amplia variedad de sistemas operativos para dispositivos, desde Symbian hasta Windows Mobile y Android e incluso ataca a dispositivos iOS.

De todas formas, no sólo están afectados los dispositivos móviles. Mientras las computadoras Macintosh de Apple fueron atacados por distintas amenazas en diferentes lugares, la idea de que esta plataforma informática podría verse comprometida en forma masiva, es algo que los expertos de seguridad en Internet vienen advirtiendo desde hace años.

Finalmente llegó el día. Un Troyano llamado Flashback, que apareció por primera vez el año pasado, tuvo un gran desempeño en abril infectando exitosamente aproximadamente 600,000 computadoras MAC. Y, mientras descubrimos que los autores detrás de esta amenaza tropiezan a la hora de sacar provecho de ella, otros atacantes siguieron rápidamente el ejemplo, con la esperanza de obtener dinero de la plataforma expuesta. Y recientemente, una nueva amenaza llamada Flamer, sumamente sofisticada, utiliza múltiples componentes para ocultar sus funciones maliciosas. La complejidad del código de esta amenaza se encuentra a la par de Stuxnet y Duqu, las dos amenazas de malware más complejas que hemos analizado hasta la fecha.

TI tiene la certeza que los atacantes están actualmente prestando mayor atención a otras plataformas más allá del mundo Windows. Pero lo que quizás es más preocupante es que estamos comenzando a observar un cambio hacia amenazas independientes de plataformas.

Neloweg es un bot, con todas las características y las funcionalidades que se esperan de un bot, nada inusual en ese sentido. La novedad es dónde se aloja este bot: realiza todas estas acciones desde dentro del navegador. Ni siquiera es quisquilloso con respecto al navegador. Los atacantes lo han desarrollado de manera tal que funcione igualmente bien en Internet Explorer o Firefox.

Hasta el momento, Neloweg es en realidad un bot específico para navegadores Windows, que confía en el registro Windows para almacenar sus datos de configuración. Pero dado que los navegadores que ataca no son todos específicos de Windows, es lógico predecir que, en el futuro, podríamos ver a este bot en otras plataformas. Ya hemos visto señales de Neloweg atacando Webkit, el motor del navegador utilizado tanto para Chrome como Safari.

¿Por qué se está dando este cambio? Uno de los argumentos podría ser que la seguridad de Windows ha mejorado drásticamente, aumentando el nivel de esfuerzo requerido para comprometer la seguridad de éstas computadoras. En general, podría decirse que descubrimos los pros y los contras de la seguridad de Windows. Pero es igualmente probable que los atacantes simplemente hayan cambiado sus objetivos hacia los nuevos dispositivos porque nosotros lo hemos hecho. Considere lo siguiente:

• Los smartphones están en todas partes, y muchas veces es el primer dispositivo que un usuario toma para realizar varias tareas informáticas.

• Los usuarios de Mac van en aumento, habiendo alcanzado el 10% del mercado norteamericano.

• Los navegadores son independientes de las plataformas; cualquier dispositivo habilitado para Internet tiene uno. Con coincidencias en las bases de códigos de las plataformas para un navegador en particular, las amenazas podrían teóricamente pasar de una plataforma a la otra sin requerir un esfuerzo significativo.

Esto no quiere decir que Windows no sea más el blanco principal para los hackers. Todavía supera ampliamente a todos los demás objetivos de infección en el panorama de amenazas. Lo que estamos observando es que no sólo los atacantes están prestando mayor atención a estas nuevas plataformas informáticas, sino que están comenzando a tener éxito, lo cual justifica una mayor inversión en la explotación de estas plataformas.

Ya hemos visto este tipo de cambios en el pasado. La popularidad de los virus de archivos infectados de fines de los 90’ principios del 2000 dio origen a la "era de los gusanos", en donde fuimos testigos de amenazas como Blaster y Sasser que se expandieron por Internet rápidamente. Entonces, aunque la ola de proliferación de gusanos se alejó, ya podemos ver en el horizonte el crecimiento de las amenazas secretas con fines lucrativos.

Una vez más, el panorama está cambiando. Pero lo que difiere en este momento es que, por primera vez, estamos observando un notable traspaso de las amenazas basadas en Windows hacia el reino de otras plataformas, dispositivos e incluso aplicaciones. Se aproximan tiempos interesantes", concluye Symantec.

FUENTE :http://www.diarioti.com/noticia/Las_amenazas_informaticas_ya_no_son_exclusivas_de_entornos_Windows/32219
En línea
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Frases Informaticas... « 1 2 3 4 »
Foro Libre 		Furious Dami 32 16,665 Último mensaje 15 Marzo 2011, 16:01 pm
por [u]nsigned
Crecen las redes sociales exclusivas para parejas infieles
Noticias 		wolfbcn 0 2,734 Último mensaje 5 Marzo 2011, 13:35 pm
por wolfbcn
El 80% de los smartphones no está protegido contra amenazas informáticas
Noticias 		VanX 0 1,548 Último mensaje 9 Julio 2011, 00:30 am
por VanX
El navegador web Vivaldi se actualiza con funciones exclusivas
Noticias 		wolfbcn 0 1,292 Último mensaje 28 Abril 2015, 13:48 pm
por wolfbcn
¿Que tanto sabes de los entornos léxicos de javascript?
Desarrollo Web 		MinusFour 3 6,532 Último mensaje 24 Abril 2023, 10:11 am
por carlmarx
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines