• Tweet

Los ciberdelincuentes incrementarán sus objetivos en dispositivos smartphone y PDAs, de acuerdo al mas reciente Reporte de Amenazas Globales, de McAfee.

El mercado global de smartphones se espera que supere los 250 mil millones de USD para 2011, de acuerdo ala firma de investigación In-stat. Con más gente usando esos dispositivos para acceder a información personal y financiera, habrá más instancias de ataques de phishing, spyware y robo de identidad, de acuerdo al reporte.

El reporte menciona que "desafortunadamente, los inconvenientes -incluyendo mensajes no solicitados- que la mayoría de la gente deteta en sus PCs hoy en día, también atormentarán a los dispositivos móviles". Agrega que "los ciberladrones siguen el dinero. Esta es una gran oportunidad como para que los delincuentes la ignoren".

El reporte indica que el spam móvil tiene el potencial de explotar conforme los autores de spam-caballos de Troya desarrollen malware para dispositivos móviles. Los autores de caballos de Troya se beneficiarán de la investigación de seguridad en dispositivos móviles y documentos de código abierto que describen formas en que los dispositivos pueden comprometerse.

La Voz sobre IP (VoIP) es otro medio de mensajes oportuno para el envío de spam. Las ganancias de VoIP alcanzarán los 20 mil millones de USD en 2009, de acuerdo a Infonetics Research.

El reporte de McAfee indica que "durante los próximos años, el spam en VoIP - también conocido como Spam over Internet Telephony (SPIT) - podría revitalizar la industria de telemarketing en estados y países que han adoptado la legislación do-not-call". Agrega que "los ataques de phishing en VoIP falseados (spoofed) serán más exitosos que su contraparte de correo electrónico porque la tecnología anti-SPIT está más atrasada que la antispam y muchos usuarios de VoIP no esperarán que los ataques lleguen de nombres y números que coinciden con los de sus bancos".

A diferencia de las líneas telefónicas tradicionales, VoIP permite a los spammers ubicar un gran volumen de llamadas virtualmente gratis. Además, las llamadas pueden forzarse para captar más víctimas. La tecnología de VoIP en sí misma es vulnerable a intercepción, registro y hijacking y el software de VoIP ya está padeciendo vulnerabilidades

El reporte enfatiza la combinación de las tecnologías de VoIP y WiFi como otro daño potencial. WiFi VoIP permite a la gente hacer llamadas desde cualquier hotspot en el mundo hacia cualquier teléfono de VoIP, celular o número local de la misma forma en que si estuvieran desde casa.

Los ataques directos permiten enviar tráfico con exploits directamente a dispositivos WiFi vulnerables y evitar el punto de acceso en sí mismo para tomar control total de equipos de cómputo.

El reporte también menciona que "con múltiples proyectos WiFi municipales, la puerta se está haciendo más ancha. En los próximos años, este mecanismo podría proporcionar un vector significativo de ataque para los ciberdelincuentes".