La InSeguridad informática en 2010

(Por El Microsaurio) Nada mejor que preguntarle a los que saben. La macana es preguntar demasiado.
Preparate para un año lleno de molestias, pensá mucho antes de hacerle clic a algo, leé tres veces un mensaje de texto o correo electrónico antes de creer que es de la persona que parece originarlo. Ese sería el resumen de las decenas de páginas de informes (algunos contradictorios) que leí.
La palabra clave es crimeware. El blanco es tu tarjeta de crédito, o tu cuenta bancaria, o los secretos comerciales de tu compañía.
Aumento de websites “inocentes” pero infectados. El dueño no sabe que fue atacado y está diseminando malware.
Los datos personales, fotos y videos privados serán un mina de oro para los estafadores. (¡Aguante Facebook!)
Ataques a súper celulares: la opinión está dividida; pero me parece que la cosa va a empeorar.
Aumento del malware destinado a plataformas no-Windows
Descubrimiento y publicación de ataques a productos de telefonía IP.
Se mantendrá la aparición de falsos antivirus; habrá también casos de “secuestro” de la máquina (si no pagás, no vuelve a funcionar correctamente)
Más de lo mismo, pero aumentado: los falsos videos exclusivos de acontecimientos masivos (viene el Mundial de Futbol), fallecimientos de grandes figuras, terremotos o terribles accidentes, encubriendo la descarga de malware.
Resumen telegráfico:
* Credulidad (¿quién te dijo que ese email venía de tu banco?)
* Apresuramiento (ni sabés a qué diablos le hiciste clic)
* Negligencia (¿tu sistema operativo tiene todos los parches al día?)
* Desinformación (“no… este sistema operativo no puede tener virus”)
¿Serán los cuatro jinetes del apocalipsis para tu PC?
Observación jocosa: no puedo despedirme sin una perlita encontrada mientras buscaba material.
Frase traducida cuidadosamente: “Windows 7 tendrá un impacto (en la seguridad) dado que es menos seguro que Vista, cuando está en la configuración preestablecida (default)”
¿¡Quién dijo esto!? Nada menos que el equipo de Trend Micro (USA) Y esa información fue corroborada por un crudo experimento del laboratorio de Sophos (Gran Bretaña). Instalaron un Windows 7 “default”, sin antivirus, y descargaron diez virus. De ellos, ocho se ejecutaron al pelo a pesar de la UAC (control de cuentas de usuario) y los otros dos… no eran para Windows 7. Y sí… parece que “alguien” dijo que Windows 7 era más seguro que Vista.
Para los fanáticos, ahí va la lista de lugares donde tomé los datos. Hay de todo, como en botica.

McAfee y las comunicaciones VoIP:
http://www.avertlabs.com/research/blog/index.php/2009/12/16/mcafee-labs-report-on-voip-vulnerabilities/

Kaspersky, por el P2P y los celulares
http://threatpost.com/es_la/blogs/el-malware-en-p2p-y-en-equipos-moviles-se-incrementara-en-2010-122209

Las predicciones de Symantec

Haz clic para acceder a Symc_ISTrends09_ISSPredictions10.pdf

Panda y su pronóstico
http://www.pandasecurity.com/spain/emailhtml/oxygen/261209_ESP_interior.htm

El Laboratorio de ESET, con un resumen y un PDF muy completo
http://blogs.eset-la.com/laboratorio/2009/12/22/que-pasara-seguridad-durante-2010/

Trend Micro (sobre el 2010 y también sobre Windows 7)
http://blog.trendmicro.com/trend-micro-2010-future-threat-report/

Sophos y su experimento con Windows 7
http://www.sophos.com/blogs/chetw/g/2009/11/03/windows-7-vulnerable-8-10-viruses/

IBM-ISS y los informes de este año
http://www-935.ibm.com/services/us/iss/xforce/trendreports/