Las 10 tecnologías más peligrosas de 2010

por Presales Team Iberia

Ahora que ya hemos dejado atrás el 2010, le presentamos una lista de las tecnologías y soluciones más peligrosas con las que se han encontrado los expertos en amenazas de Trend Micro durante el pasado año:

Hardware
El dispositivo de hardware más peligroso utilizado en 2010 fue un lector de tarjetas de identificación alemán. Estas tarjetas contienen información privada codificada, tales como huellas dactilares. Desafortunadamente, la información que contienen se puede robar con cierta facilidad con unos determinados lectores de tarjetas.

Software para sitios Web
El software más peligroso utilizado por sitios Web en 2010 fue la famosa plataforma para creación de blogs WordPress. Los ciberdelincuentes utilizaron cientos de miles de blogs de WordPress sin revisar para varios esquemas, principalmente como parte de cadenas de redireccionamiento, que conllevaron varios ataques de malware u otros esquemas de spamdexing relacionados con la optimización de motores de búsqueda (SEO).

IP
La IP más peligrosa de 2010 fue Internet Relay Chat (IRC). El treinta por ciento de todas las redes robot utilizaron IRC para comunicarse con equipos infectados y con sus servidores de comando y control (C&C). Afortunadamente, el bloqueo de la utilización de IRC en las redes consigue detener las redes robot con seguridad.

Sistema operativo
El sistema operativo más peligroso fue Mac OS X. En noviembre, Apple envió a los usuarios una gran actualización de mantenimiento que pesaba 644.48 MB. Esta actualización tan pesada contenía correcciones para varias vulnerabilidades de seguridad, aunque la anterior actualización se produjo a mediados de junio. La tendencia de Apple al secretismo y a ciclos de parches más largos contribuyó a aumentar el riesgo para los usuarios.

Sitio Web
El sitio Web más peligroso del mundo fue Google. Su gran popularidad llevó a los ciberdelincuentes a considerarlo objetivo específico de esquemas relacionados con SEO, lo que, a su vez, puso a los usuarios en peligro ante amenazas de malware significativas, particularmente FAKEAV. Además, la red de publicidad en Google fue una víctima frecuente de anuncios maliciosos.

Redes sociales
Como muestra de otro caso en el que la popularidad conllevó peligro, podemos citar a Facebook como el sitio de redes sociales más peligroso. Este sitio ha albergado todo tipo de peligros, desde encuestas estafa hasta la proliferación del malware KOOBFACE; los ciberdelincuentes fueron allí donde estaba la gente: en Facebook.

Dominio de primer nivel
El dominio de primer nivel más peligroso del mundo fue CO.CC, que permitía a los ciberdelincuentes registrar miles de dominios en el acto con muy pocos requisitos de verificación. Este hecho, junto con las empresas ISP rusas que se negaban una y otra vez a cerrar los sitios maliciosos, se convirtió en una combinación muy peligrosa.

Formato de archivo
El formato de archivo más peligroso en 2010 fue PDF, ya que las vulnerabilidades de Adobe Acrobat y Adobe Reader se convirtieron en componente habitual de los kits de herramientas de vulnerabilidades de seguridad.

Entorno en tiempo de ejecución
El entorno en tiempo de ejecución más peligroso para los usuarios en 2010 fue Internet Explorer (IE) con secuencias habilitadas. Incluso hoy en día, muchas de las explotaciones de vulnerabilidades de los exploradores tienen como objetivo específico Internet Explorer. No obstante, Java se está convirtiendo en un objetivo cada vez más importante y podría convertirse en el objetivo principal en 2011.

Canal de infección
El canal de infección más habitual siguió siendo el explorador, ya que más de dos terceras partes de todas las infecciones lo utilizaron como vector de infección. Los métodos de infección anteriores, tales como discos flash y mensajes spam, seguían activos pero con menor fuerza que antes.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.