Entrar
¿Recuperar contraseña?
¿Quieres registrarte? Hazlo aquí

Barra

Baja nuestra barra de herramientas y obten RSS feeds y muchas cosas mas en tu navegador.

Firefox

IE7

Ultimas Noticias

  • Telefónica Movistar y Research In Motion Presentan Tres Nuevos Teléfonos Inteligentes BlackBerry 7 e
    09:37 - 10.12.2011 Noticias >> General

    Teléfonos inteligentes elegantes, rápidos y fáciles de usar que muestran BlackBerry 7 de próxima generación y entregan la mejor experiencia social a donde quiera que vayas

  • Philips dice adiós a los focos de 100 watts
    09:32 - 10.12.2011 Noticias >> General

    Un mes antes de la entrada en vigor de la nueva legislación energética, Philips ha dejado de comercializar focos de 100W en México

  • Investigación Global de Motorola Mobility Revela un Cambio Drástico en la Forma Tradicional de Ve
    09:26 - 10.12.2011 Noticias >> General

    La participación online, la Televisión Social (Social TV) y móvil, los servicios basados en la nube (cloud) personal y la automatización del hogar están redefiniendo el ecosistema doméstico.

    El entretenimiento digital y los medios sociales mejoran la forma tradicional de mirar televisión, ya que los consumidores buscan constantemente contenido y conexión.

    Las nuevas formas de entretenimiento y servicios conectados crean un flujo de ingresos extra, además de generar oportunidades para fortalecer la relación con los clientes.

  • ¿Cómo es que Google gana dinero?
    09:23 - 10.12.2011 Noticias >> General

    Google no cobra por usar el buscador, ni por posicionar a nadie en sus resultados orgánicos, ni por las versiones básicas de Gmail y Docs, ni por Picasa, ni por Reader..., entonces, ¿cómo es que gana dinero? ¿Cómo es que sobrevive? Son millones las personas que utilizan nuestras herramientas todos los días, pero no todas saben que la mayor parte del dinero que Google gana -cerca de 30 Mil Millones de Dólares en 2010- proviene de la publicidad. Pero no cualquier publicidad, sino publicidad relevante y esto hace toda la diferencia.

  • Se detectó el primer bootkit para Windows 8
    09:21 - 10.12.2011 Noticias >> General

    El descubrimiento de un bootkit para Window 8 y las amenazas hacia dispositivos móviles con sistemas operativos Android ocuparon el centro de la escena en materia de seguridad informática durante el mes de noviembre.
SITIOS DE REDES SOCIALES: ¿CAMPO DE BATALLA DE LA SEGURIDAD U OPORTUNIDAD? PDF Imprimir E-Mail
escrito por Mauricio G   
jueves, 02 de septiembre de 2010

Cómo los hackers aprovechan ingeniosamente los sitios de redes sociales y la Web 2.0 para crear nuevos ataques de phishing planteando una nueva amenaza a los usuarios

Por: Guy Guzner, director de productos de seguridad de Check Point

Los sitios de redes sociales son incuestionablemente el fenómeno clave de la Web 2.0. Su impacto social es enorme cierra la brecha entre comunidades, borra fronteras físicas para permitirle a la gente y a las empresas socializar, intercambiar y crear.

En 2009, la World Wide Web podría llegar a más de un billón de usuarios de redes sociales el cual representa más de la mitad de todos los usuarios de Internet. Facebook llegó a la marca de 300 millones de usuarios recientemente. Si Facebook fuese un país sería el cuarto país más grande del mundo puntualizó su CEO Mark Zuckerberg. QZone, el sitio chino afirma tener una cantidad de usuarios aún mayor mientras que sitios como Twitter y LinkedIn alcanzan 50 millones de usuarios cada uno. Y esto es solamente para nombrar unos cuantos.

Sin embargo, este crecimiento increíblemente popular y masivo es también lo que hace a los sitios de redes sociales un estanque de pesca lucrativo para los cibercriminales. Desde 2007 y el auge de los sitios de redes sociales los expertos han visto un incremento radical de ataques en línea con las aplicaciones Web 2.0 como blanco específico. Hasta el 19 por ciento de todos los incidentes en línea podrían involucrar sitios Web 2.0 de acuerdo con investigaciones recientes de analistas.

¿Qué tipo de factores pueden motivar tal aumento tan repentino y alarmante?

"Los sitios de redes sociales representan un vector poderoso de ataques para los hackers" explica Guy Guzner, director de productos de seguridad de Check Point. "Este tipo de sitios aseguran una gran exposición junto con una ampliación veloz y prolífica de la información entre partes que se confían la una a la otra. Esto facilita a los ciberladrones divulgar malware o vínculos maliciosos y lanzar varios ataques de phishing" agrega.

En verdad dentro de su círculo virtual los usuarios de redes sociales han establecido un nivel bien alto de confianza. Comparten información, imágenes, archivos y contenido de todo tipo de buena fe entre sus colegas de redes sin requerir identificación u otro tipo de validación. Debido a que creen que están en un espacio cerrado e íntimo es más posible que los usuarios confíen en los remitentes y que cliqueen en links desconocidos, que suban nuevas aplicaciones o videos o que den información personal. Una vez se introducen en el círculo de un usuario uno se imagina que un hacker no tendría problemas propagando mensajes tipo spam a todas las conexiones de ese usuario.

"El malware distribuido por los sitios de redes sociales tiene mayor oportunidad de alcanzar sus blancos comparado con el mismo malware que se manda por email" dice Guzner. Con un promedio de 130 conexiones por usuario en Facebook ó 126 seguidores por usuario de Twitter no cabe duda de que los sitios de redes sociales ofrecen a los cibercriminales una amplia variedad de víctimas potenciales y una tasa de alcance bastante decente.

Incluso más divertido, los hackers que operan en dichos sitios también se benefician de una gran diversidad de herramientas con las cuales pueden jugar incluyendo la amplia gama de características y aplicaciones Web 2.0 como por ejemplo contenido generado por usuarios de Twitter, videos en Youtube, perfiles en MySpace o LinkedIn. Todas estas aplicaciones han sido explotadas y secuestradas a cierto punto en los últimos meses con el fin de distribuir malware y robar información. Hasta octubre pasado solamente una serie de aplicaciones populares en Facebook tales como "CityFireDepartment", "Mynameis", "Pass-it-on" o "Aquariumlife" fueron intervenidas y utilizadas para violar las computadoras de los usuarios mediante vulnerabilidades sin parche del software Adobe. El mismo mes otro ataque de spam a gran escala tuvo lugar en Facebook atribuido al botnet Bredolab que estaba utilizando mensajes falsos para resetear la clave en Facebook para engañar a los usuarios de la red a que descargasen una pieza peligrosa de malware.

Para las organizaciones que permiten a sus empleados utilizar redes sociales en el trabajo puede ser incluso más problemático y dañino. Estos sitios no solamente plantean una mayor amenaza a la red sino consecuencias más desastrosas se pueden anticipar como fuga de datos delicados o mal uso de información corporativa publicada. El riesgo potencial de seguridad es suficientemente alto para motivar a varias empresas a prohibir a sus empleados que ingresen a sitios de redes sociales mientras trabajan.

¿Prohibir el uso de las redes sociales es la única solución para mitigar el riesgo de seguridad de la Web 2.0?

"Desde el punto de vista tecnológico los sitios de redes sociales no crean muchos retos diferentes con los que lidiábamos antes." dijo Guy Guzner. "El punto es más sobre gestionar el riesgo que viene del intercambio en la web que prohibir su uso."

Para mitigar el riesgo en realidad se pueden implementar una serie de medidas básicas que proveerán una buena primera línea de defensa. De hecho las mismas medidas de sentido común y de protección que aplican normalmente en la Internet son aplicables en los sitios de redes sociales: Primero que todo los usuarios deberían entender que se requiere la misma vigilancia dentro de su círculo social virtual como en su email o en cualquier otro lugar de la Internet. Deberían adoptar maneras seguras para proteger su identidad comenzando por utilizar una diversa gama de claves que sean suficientemente fuertes para sus diferentes cuentas y escogiendo la configuración correcta de privacidad. En cuanto a los empleados corporativos deberían evitar exponer demasiado sus datos personales o corporativos y adoptar un comportamiento responsable y protector en línea tal como se comportan en el mundo no sideral.

A nivel corporativo las compañías pueden apoyarse en las mismas herramientas que usan para proteger sus redes comenzando con una arquitectura robusta de seguridad que incorpore un buen firewall y un sistema de prevención de intrusiones poderoso para detectar amenazas mezcladas y proteger la red de todo tipo de ataques de seguridad. Esto debería ser complementado por una solución de seguridad end-point completa que ofrezca soporte contra gusanos, troyanos y spyware y otros códigos maliciosos que proliferan rápidamente los cuales pueden amenazar la continuidad del negocio, demandan tiempo al remediar incidentes, arriesgan la productividad del usuario y presentan numerosos riesgos debido a datos alterados o hurtados. « Este tipo de protección complementado con el buen cumplimiento de las políticas de seguridad y actualizaciones a las aplicaciones y parches regulares ayudan a prevenir considerablemente las explotaciones de phishing como las recientemente reportadas en Facebook y en otros sitios similares. »

Después de todo la Web 2.0 brinda una riqueza de ventajas para las organizaciones y para los individuos. Una vez se asegure de que el riesgo de TI latente se puede controlar, las organizaciones ojalá comiencen a acoger a las redes sociales en línea junto con sus grandes beneficios.

Comentarios (0)Add Comment

Escribir comentario
Tienes que estar logueado para escribir un comentario. Puedes registrate si no tienes ya una cuenta creada.

busy
 
< Anterior   Siguiente >
[Volver]