La empresa de antivirus McAfee alerta sobre la falta de seguridad por el uso de redes sociales para fines corporativos. Y, como muchas otras compañías del mismo rubro, generalmente sacan a la luz estudios donde muestran la evolución de ciertas amenazas o el estado actual de la peligrosidad de la web.
Los ataques contra sitios Web, de peligrosos exploits lanzados contra usuarios confiados, de fallos en infraestructuras por causas naturales y delictivas, y de ataques que usurpan la identidad de “amigos” más problemáticos que nunca. El número de usuarios de Facebook, hace pensar que estas tendencias se acentuarán en 2010. Las herramientas de los delincuentes evolucionan con rapidez para incorporar nuevas tecnologías que generan ataques más sofisticados, que consiguen tomar por sorpresa a un número todavía mayor de internautas. A los autores de malware les encanta aprovecharse de la popularidad de determinadas redes sociales y continuarán haciéndolo este año. Mientras Google y otros proveedores buscan medidas contra la falsificación de los resultados de las búsquedas, prevemos que Twitter y otros servicios similares serán víctimas de maniobras de este tipo.
La popularidad de Twitter ha favorecido la adopción generalizada de servicios de generación de URLs abreviadas, como bit.ly y tinyurl.com. Actualmente estos servicios aparecen en todo tipo de comunicaciones, lo que facilita más que nunca enmascarar URLs sobre las que se invita a los usuarios a hacer clic. Este truco se utilizará con más frecuencia en 2010 en la medida en que representa el vector ideal para dirigir a los usuarios a sitios Web que, de otra forma, dudarían en visitar.
El correo electrónico se impone como método elegido para dirigir ataques contra usuarios individuales, empresas y organismos públicos. Si bien este tipo de ataques era poco frecuente hace algunos años, numerosos informes confirman el éxito creciente de los mismos, tanto con fines delictivos como de espionaje, y en los que los vectores de ataque son archivos adjuntos o vínculos a sitios Web incluidos en mensajes de correo electrónico.
Estos mensajes se han configurado específicamente para captar la atención de un usuario en particular. Sin duda, contribuyen al éxito de estos ataques las vulnerabilidades de algunas aplicaciones muy utilizadas que procesan y muestran los documentos adjuntos o los archivos multimedia. Estas brechas en la seguridad permiten al malware instalar troyanos cuando los usuarios abren archivos que la mayoría suponen inofensivos.
Si hay algo obvio de todo lo que predice McAfee se resalta los ataques a redes sociales. Como nunca antes, las personas interactúan en la web con amigos y confían casi ciegamente en muchas personas, dando acceso a información personal, de su empres o negocio abriendo ventanas que muchos hackers podrán explotar fácilmente. Tal vez las redes sociales mismas deberían tomar más recaudos y trabajar en nuevos sistemas de protección, pero hasta entonces habrá que seguir haciendo uso de éstos sitios con cuidado.
