1

HTML 5, IPv6 y Windows 8 crearán nuevas amenazas de seguridad

Las nuevas tecnologías serán claves en el desarrollo de las amenazas online durante 2012. Según BitDefender, el aumento del uso de HTML5 y la introducción de Windows 8 y del protocolo IPV6 abrirán la puerta a nuevas amenazas.

De acuerdo con las estimaciones de BitDefender, el malware seguirá creciendo a gran velocidad durante 2012, hasta alcanzar la cifra de 90 millones de ejemplares detectados, 17 millones más que a finales de2011. En esta escalada de nuevas amenazas de seguridad la generación del uso de HTML5, Windows 8 e IPv6 jugarán un papel clave.

HTML 5

HTML5 funciona ya en los principales navegadores, permitiendo nuevos niveles de interacción entre el usuario y el website. Sin embargo, las nuevas características permiten a los ciberdelincuentes elaborar estafas más convincentes para engañar a los usuarios a través de la mejora que permite enviar notificaciones desde las webs que se visitan frecuentemente, seguir a las víctimas gracias a la geolocalización (sobre todo si usan HTML5 en su teléfono móvil) e incluso iniciar ataques de seguridad contra otros sitios directamente desde el navegador de la víctima.

IPV6

Todas las direcciones IP están basadas en IPv4, un sistema que probablemente se agote durante el último trimestre de 2012. Esta grave deficiencia que impediría a cualquier nuevo abonado acceder a la web ha sido resuelta desde hace algún tiempo mediante la implementación del protocolo IPv6. El protocolo es compatible con la mayoría de sistemas operativos como Windows Vista, Windows 7, Mac OS / X, todos los dispositivos de Linux y BSD. Por defecto, los dispositivos compatibles con IPv6 soportan también la configuración automática sin estado que les permite comunicarse con otros dispositivos IPv6 y servicios que se encuentren en el mismo segmento de red mediante la publicitación de su presencia a través del protocolo IPv6 Neighbor Discovery Protocol (NDP). Sin embargo, este proceso automatizado puede exponer a los dispositivos de red a los atacantes o, en situaciones extremas, permitir a un atacante tomar el control completo sobre el dispositivo de red.

El tráfico IPv6 también es compatible con IPSec, un mecanismo que permite que el tráfico fluya cifrado entre origen y destino. Aunque esta característica protege contra la interceptación de una conexión entre dos dispositivos por terceros, es probable que también sirva para que los ciberdelincuentes oculten el tráfico de órdenes maliciosas desde el centro de mando de una red bot hacia los distintos dispositivos infectados.

Windows 8

Este 2012 traerá un nuevo sistema operativo de Microsoft, Windows 8. Habrá que tener cuidado ante las versiones que se puedan descargar a través de servicios Torrent y P2P ya que pueden ir acompañadas de malware que modifiquen el sistema operativo antes incluso de que se cargue completamente, lo que complica la detección y desinfección del malware.

Las vulnerabilidades en el software de terceros también serán un importante vector de infección ya que, como siempre, serán constantemente aprovechadas por los ciberdelincuentes.