De esta manera, se espera un predominio de ataques en las redes sociales, con un aumento de su "sofisticación", así como un incremento del volumen de spam y más resultados maliciosos en los buscadores, según informa el Inteco en su página web, www.inteco.es.

La tendencia de lanzar ataques mediante las redes sociales registrada en 2009 se acentuará en 2010, ya que estas acciones consiguen un alto grado de efectividad en su propagación debido a la gran credibilidad que los usuarios otorgan a los mensajes dentro de la red social.

Por otra parte, señala que a finales del pasado año se produjeron varios ataques dirigidos al iPhone, malware enfocado a robar datos de los usuarios y con funcionalidad de bot con la que controlar el dispositivo de forma remota. El rápido crecimiento de estos dispositivos entre los usuarios y su uso intensivo en transacciones financieras, compras o banca los convertirán en un "claro objetivo" para los atacantes.

Igualmente, seguirán en uso las técnicas de phishing a través de la ingeniería social como principal vector de ataque y, además, se combinarán con otras como el engaño al usuario para que visite una página desde la que ver un falso vídeo y así poder aprovechar una vulnerabilidad del navegador o reproductor multimedia.

Los atacantes utilizarán, al igual que durante 2009, mensajes llamativos o alarmantes, noticias de actualidad como eventos internacionales o catástrofes que se usan como reclamo para captar la atención de los usuarios y embaucarles a realizar determinadas acciones en su provecho. En ese sentido, el Inteco aconsejó extremar la precaución ante los mensajes sobre la cita mundial de fútbol.

Los antivirus "no son suficientes"

Además, indica que ante el aumento de las amenazas polimórficas y la explosión de malware en 2009, los antivirus "no son suficientes" para protegerse contra las amenazas actuales y apunta que los falsos antivirus serán un "negocio", por lo que recomienda acudir a fabricantes de confianza para proteger el sistema.

Por último, se destaca la importancia de la seguridad empresarial, para lo que propone el incremento de la implantación de la norma ISO 27001, más conocida como SGSI y el arraigo de la seguridad como proceso y no como un producto en la cultura empresarial del país.