Que nos depara en seguridad Internet para el 2012?

Gris panorama nos espera para el 2012?  Frente a  la malicia de los ciberdelincuentes,  tendremos que estar bien atentos a los acontecimientos ante la avalancha de nuevos dispositivos y aplicaciones.

Según algunos estudios, durante 2012 el malware crecerá en cerca de 17 millones de ejemplares, por lo que la cifra total alcanzará los 90 millones a finales de año. Android y Windows 8 serán las plataformas donde se detectarán más ataques.

Los ataques a móviles son aún bastante simples, podríamos decir que se asemejan a los programas maliciosos creados en los años 90 contra los ordenadores de sobremesa. Aun así, sirven para advertirnos de lo que puede deparar el futuro.

Teniendo en cuenta que el año 2011 ha destacado por la aparición de programas maliciosos básicos para dispositivos móviles; los ataques a través de las redes sociales, voz sobre IP y otros canales han sido numerosos; el espionaje corporativo ha crecido; y algunas de las amenazas más habituales han demostrado que las técnicas básicas siguen suponiendo un reto: infecciones a través de navegadores, provocadas por la falta de parches. Las que aparecen en las aplicaciones de Flash o PDF siguen siendo muy habituales.

El malware seguirá creciendo y será más sofisticado. Principalmente para tabletas y smartphones. Por ello se advierte que Android será un blanco potencialmente beneficioso, junto con las redes sociales y las pequeñas empresas.

Hay que tener presentes eventos como la Eurocopa de Polonia y Ucrania, los Juegos Olímpicos de Londres y las elecciones presidenciales en Estados Unidos, que se convertirán en algunos de los hitos que los estafadores on-line intentarán utilizar para atraer a sus víctimas. Por supuesto, sin olvidar el papel que jugarán las redes sociales como difusoras de malware, que también podría dar el salto a televisores y consolas con conexión a Internet.

En 2012, los creadores de malware se centrarán, fundamentalmente, en las redes sociales para distribuir sus creaciones. Los jóvenes usuarios de estas redes cuentan con una actitud y una visión diferente hacia la protección y el intercambio de información: son más propensos a revelar información personal on-line a una audiencia más amplia, más allá de su círculo de amigos.

En este contexto, en2012, el número de amenazas diseñadas para Android crecerá de manera exponencial al terreno ganado por este sistema operativo en el mercado de dispositivos electrónicos de gama baja y media.

los desarrolladores de malware para Android no utilizarán Bluetooth o sincronización de ordenadores para extender sus virus, debido a las limitaciones de alcance. La amenaza llegará a través de SMS envenenados que contendrán un link con un gusano o a través de enlaces infectados en Facebook o Twitter.

También mediante las aplicaciones (las populares apps), que constituyen la mejor forma de expandir el código malicioso. Para infectar el terminal sólo es necesario que la víctima las descargue e instale. Una vez dado este paso, el malware puede dañar el dispositivo de muchas formas: robar los datos personales almacenados y enviarlos a dispositivos remotos, interceptar conversaciones o suscribirlos a costosos servicios de mensajería Premium.

Por otro lado la introducción de HTML 5 en los navegadores jugará un papel decisivo, ya que permite nuevos niveles de interacción entre el usuario y el sitio web. Esto posibilita a los ciberdelincuentes elaborar estafas más convincentes para engañar a los consumidores, a través de la mejora que permite enviar notificaciones desde las webs que se visitan frecuentemente, seguir a las víctimas gracias a la geolocalización (sobre todo si usan HTML5 en su teléfono móvil) e, incluso, iniciar ataques contra otros sitios directamente desde el navegador de la víctima.

Este año, además, traerá un nuevo sistema operativo de Microsoft: Windows 8, por lo que habrá que tener cuidado ante las versiones que se puedan descargar a través de servicios Torrent y P2P, ya que pueden ir acompañadas de malware que modifique el sistema operativo antes incluso de que se cargue completamente, lo que complica la detección y desinfección del malware.

Y, por supuesto, uno de los principales retos de la seguridad en 2012 será la confianza en la cloud. Las empresas exponen información sensible a un tercero, por lo que hay que tener absoluta garantía de que en los entornos cloud se aplican las medidas más estrictas de seguridad física y lógica, y que se cumple con la normativa legal de protección de datos y confidencialidad.

Visto lo visto, según el análisis realizado por los expertos de Kaspersky a modo genérico estas son las situaciones que podría ocurrir durante este 2012:

1. Armas cibernéticas como Stuxnet serán hechas a la medida para casos específicos únicamente. Los ciber criminales aumentarán el uso de herramientas más sencillas, como los interruptores generales, bombas lógicas, etc., para destruir los datos en un momento necesario.

2. El número de ataques dirigidos seguirá creciendo. Los ciber criminales comenzarán a usar nuevos métodos de infección a medida que la eficacia de los métodos existentes disminuya. La gama de compañías específicas y áreas de actividad económica se expandirá.

3. En 2012 se verá a los ciber criminales creando malwares para dispositivos móviles que se dirigirán principalmente a Google Android. Esperamos ver un número creciente de ataques que aprovechen las vulnerabilidades, así como los primeros ataques violentos sobre los móviles.

4. Habrá más y más casos en los que el malware se cargue en las tiendas de aplicaciones oficiales, principalmente en el mercado de Android. El espionaje móvil se generalizará, lo que incluye el robo de datos de celulares y el seguimiento de las personas que utilizan sus teléfonos y servicios de geolocalización.

5. En 2012, los ataques a los sistemas bancarios en línea serán uno de los métodos más difundidos para robar dinero de los usuarios comunes. El sureste de Asia, China y África Oriental están particularmente en riesgo.

6. Los múltiples ataques contra diversas instituciones gubernamentales y las compañías se llevarán a cabo en todo el mundo. El hacktivismo también podrá ser utilizado para ocultar otros tipos de ataques.

¿Aún usas Intenet Explorer?

¿Usas Internet Explorer porque crees que es el mejor, o porque no conoces otros?

Primero deberías saber por qué IE es de los peores:
Obliga a los webmasters a hacer dos versiones de sus páginas. Una para IE y otra para el resto de navegadores. O invertir muchísimo tiempo en conseguir la compatibilidad de IE con el resto de navegadores, ya que Internet Explorer no se comporta según las normas (los estándares como HTML o CSS).

Es un programa anticuado. Sólo se actualiza si ve que peligra su cuota de mercado, y cuando lo hace se limita a copiar a los demás (pero casi siempre es el último). Le ha pasado incluso con funciones muy útiles, como la navegación por pestañas / bloqueo de popups / imágenes / cookies / scripts / búsqueda fácil / gestor de descargas / gestos con el ratón, etc.

Los estándares web, como XHTML, CSS y PNG, son muy sencillos, elegantes y compatibles con todos… excepto con IE. Por ejemplo, el PNG es un formato gráfico del estilo del GIF pero mucho mejor, pero no se reproduce correctamente en IE, y cosas peores pasan con el CSS (hojas de estilo). Los diseñadores web tienen un trabajo extra para subsanar los fallos de IE.

Técnicamente, es un desastre, tiene muchísimos fallos de seguridad. ¿Que no quieres preocuparte por estos fallos? Entonces IE no es el navegador adecuado. Otros no tienen estos problemas. Y entre todos los IE, el peor es Internet Explorer 6.

Si el IE6 va dejando de ser utilizado las webs serán más baratas, bonitas y mejor hechas, en resumen, Internet será mejor.

Hay tres tipos de internautas que usan IE:
1. - Los que sufren los problemas de este navegador creyendo que las causas de estos problemas son externas.
2. - Los que entienden que IE tiene deficiencias y no se atreven a cambiar.
3. – Los que al final deciden buscar otras alternativas.

Hay muchos navegadores web disponibles. ¿Que alternativas hay a IE?: Como no me parecería correcto argumentar la critica de un producto sin aportar soluciones, aquí propongo alternativas, puedes elegir la que mejor se adapte a tus necesidades.

Suerte y a navegar por Internet sin problemas.

Navegar Seguro en Internet

8 de febrero del día Internacional de Internet Seguro.Safer Internet Day.

Con motivo de la celebración del día Internacional de Internet seguro, Trend Micro nos muestra un decálogo de seguridad para navegar seguros por Internet.

10 recomendaciones para reducir el riesgo y no verse afectado por algunos peligros en Internet.1- Evitar abrir mensajes de correo electrónico de remitentes que muestran a la vista un listado de cuentas de correo en CC (Con copia de cuentas de correo) y no envían sus corrreos con CCO (con copia oculta de cuentas). O de correos sospechosos, o no conocidos.

2- Verificar la autenticidad y legitimidad de los mensajes de email mediante el uso de herramientas (plugins, aplicaciones de seguridad). Así como los email con archivos adjuntos.

3- Verificar los enlaces antes de pinchar en ellos, especialmente aquellos que son ofrecidos desde redes sociales o en correos electrónicos.

4- Acceder a sitios web de nuestra confianza para llevar a cabo las búsquedas online que deseemos.

5- Estar al día en temas de actualidad para protegerse contra técnicas de ingeniería social.

6- No descargar archivos de fuentes no fiables y analizarlos antes de descargarlos con un software de seguridad.

7- Leer los términos de los acuerdos de licencia para el usuario final.

8- Aprovechar las opciones de seguridad integradas en nuestros dispositivos.

9- Evitar el uso de software sin licencia y mantener nuestros programas actualizados.

10- Conocer las vulnerabilidades existentes para combatirlas.

Huellas en Internet

Se habla mucho de seguridad y privacidad en Internet. Estos días he reflexionado sobre ello, debido a la cantidad de información y datos personales que se distribuyen a través de las redes sociales.
Nos somos conscientes hasta donde llega nuestro rastro. Lo que dejamos escrito se distribuye a través de la red y se tiene acceso a ello desde cualquier ordenador del mundo con conexión a Internet. Escribir en la red es como escribir sobre un papel de calco. Por ello debemos ser moderados a la hora de incluir información personal en Internet.

Digo esto, porque he leído últimamente en las redes sociales como unos y otros se iban de vacaciones, incluso alguien daba referencias de su ubicación con mapa de referencia y nombre de la casa rural incluidos. Sólo faltaría ubicar en las puertas de sus viviendas habituales un cartel con el “Libre el acceso para cacos, ladrones y chorizos”.

Este no es el único riesgo que corremos cuando reflejamos nuestros movimientos e ideas en Internet.. Además queda registrado nuestro estilo de vida, creencias, preferencias… Nos convertimos en meros participantes de un gigantesco Gran Hermano.
La privacidad es un derecho que uno pierde, si no la sabe administrar.

Internet como herramienta es uno de los grandes inventos del siglo XX. Sirve para comunicar, aproximar. Para acercar este mundo a la idea de aldea global. etc
Como arma puede convertirse en la más destructiva jamás creada. No quiero ni imaginar, por ejemplo, que las redes de terrorismo internacional tuvieran pleno acceso a la información que celosamente guardan y custodian los centros de inteligencia de cada país o estado. Que tuvieran acceso a la información confidencial de empresas, bancos, etc.. La información es poder.
Con la dinamita se pueden construir carreteras, pantanos, etc.. Pero mal utilizada, destruye y mata.

Consigamos entre todos que Internet no nos estalle en las narices. Siendo mas responsables y coherentes a la hora de hablar sobre nosotros mismos en la red.

Para terminar, me viene a la cabeza un aforismo gracioso, que dice:
- La letra “h” es muda, pero es la primera en hablar -