Seguridad Profesional

5. Relaciones públicas y privadas en seguridad. En 2011 se registraron un incremento en la desmantelación de botnets colaborativas como Rustock y DNS Changer. Mientras tanto, se han producido importantes detenciones de miembros de los grupos hacktivistas Anonymous y LulzSec. Estas medidas continuarán en 2012, y se apunta que estas actuaciones estarán dirigidas por la Agencia de Proyectos de Investigación Avanzada (DARPA). DARPA cuenta con un presupuesto de 188 millones de dólares y planea utilizar parte del dinero en iniciativas para crear un equipo de cyberdefensa en el sector privado.

6. SCADA. Durante una década, para el Control de Supervisión y Adquisición de Datos (SCADA) las amenazas han sido una preocupación, porque normalmente están conectadas a infraestructuras críticas como energía y redes eléctricas que no siempre están operando en un circuito cerrado. Muchos de los nuevos dispositivos interfaz hombre máquina (HMI) que interactúan con estos sistemas tienen interfaces web para registrarse que pueden ser evitados para acceder a sistemas back end. Grupos como Anonymous han detectado ya un conjunto de vulnerabilidades basadas en web simplemente escogiendo objetivos y registrando el código. Para 2012, FortiGuard predice que se descubrirán y explotarán nuevas vulnerabilidades SCADA con consecuencias potenciales devastadoras.

7. Ataques esponsorizados. El equipo FortiGuard habla sobre el Crimen como Servicio (CaaS) para describir cómo los sindicatos del crimen ofrecen, a través de Internet, servicios ilegales y fraudulentos como la infección de ordenadores, enviando spam e incluso lanzando ataques del tipo denegación del servicio (DDoS). En 2012 creen que a través del CaaS se aprovechará para realizar ataques más estratégicos y dirigidos sobre compañías e individuos esponsorizados por estados o corporaciones.

8. Hacking por una buena causa. Mientras que Anonymous fue creado por iniciativa de 4Chan.org en 2003, solo en el último año las organizaciones ciberactivistas han comenzado a utilizar su poder para atacar objetivos de alto perfil como Sony o utilizar su poder para “hacer el bien”. Recientemente, han ayudado a las autoridades a desenmascarar a los miembros de un cartel de droga mejicano para terminar con un caso de pornografía infantil. Se espera ver más ejemplos de “justicia hacktivista” a lo largo de 2012 junto con una mezcla de ataques al límite de lo legal.

Autor: Network World