| Artículos | 01 NOV 2009

Los entornos Web 2.0, más susceptibles de sufrir ataques

Tags: Histórico
Los administradores de TI no deben descuidar el uso de redes sociales en sus páginas Web
Alfonso Casas.
Kaspersky Lab alerta de que el software malicioso utiliza las redes sociales en entornos Web 2.0 para propagarse, desplazando la posición predominante que tenía hasta el momento el correo electrónico como principal fuente de infección.

Münich (Alemania).- Como viene siendo habitual por parte de los principales fabricantes de soluciones de seguridad, la compañía Kaspersky Lab ha querido desvelarnos las últimas tendencias que están produciendose en cuanto a propagación de malware durante los últimos meses. Para ello, nos convocó como revista invitada y tuvimos la oportunidad de charlar con su fundador y actual CEO, Eugene Kaspersky, así como con varios de sus principales analistas europeos.
El principal mensaje que destacó por encima del resto fue cómo la implantación de entornos Web 2.0 en páginas Web está permitiendo el despliegue de aplicaciones que interactuan en mayor medida con los usuarios (véase redes sociales), lo que deja a los hackers un gran abanico de posibilidades para infectar equipos y desplegar software malicioso por multitud de sistemas.
Así de realista se mostraba Stefan Tanase, Senior Regional Researcher de EEMEA, quien nos explicaba que “cerca de un total de 27.000 muestras de código malicioso se han desplegado a través de las redes sociales durante el último año, frente a los excasamente 11.000 que lo hicieron el año anterior”.
Tanase también destacaba que en los últimos meses ha decaído considerablemente la propagación de malware a través del correo electrónico, en detrimento de utilizar nuevas vías de infección, más descuidadas por parte de los productos de seguridad.
Y es que las redes sociales no triunfan sólamente entre los usuarios. Las empresas también aprovechan su popularidad para desplegar nuevas fuentes de información y de comunicación con sus clientes. Basta con observar cualquier página Web de primer nivel y observar cómo los enlaces a cualquiera de las redes sociales existentes aparecen todos ellos en una posición privilegiada. Esto propicia que más de una cuarta parte de las empresas haya sido ya víctima de ataques de spam, phishing o malware, a través de sitios como Facebook, MySpace, Facebook o LinkedIn, entre muchos otros.

Sandox y URL Advisor
Desde Kaspersky Lab destacan que “a diario aparecen nuevas formas de despliegue de malware a través de las redes, y sólo con soluciones de seguridad realmente efectivas, con tecnologías como Sandbox integrada en toda nuestra gama de productos, es posible escanear proactivamente los sitios Web y las URL, con el fin de ofrecer una respuesta altamente segura. Hace un año que el laboratorio de Kaspersky descubrió el gusano Koobface, el cual atacaba a usuarios de Facebook y MySpace. Un año después, Koobface sigue infectando mediante constantes variantes.
La estructura general de un ataque Web 2.0 suele reproducirse a través de cualquiera de las redes citadas. Una vez que el website ha sido infectado, es muy fácil desplegar el código entre los diferentes seguidores que forman parte de los contactos. La suma del factor humano, junto con el factor tecnológico, permiten que cualquiera puede convertirse en una víctima más. La integración en estas páginas de aplicaciones automáticas, como puedan ser basadas en Java Script, hacen que el malware se extienda con un sólo clic. De hecho, el rango de infecciones a través de redes sociales alcanza ya el 10 por ciento, mientras que a través de correo electrónico ha descendido hasta el 1 por ciento.
Dentro de las vulnerabilidades más críticas que se han producido en el pasado, siguen destacando las que afectan al acceso de los sistemas, lo que obliga a fabricantes como Microsoft, Apple, Sun o Adobe a lanzar constantes actualizaciones y Service Packs de sus respectivos sistemas operativos y aplicaciones.

Novedades en productos
Los administradores de TI se encuentran cada día con mayor presión en sus empresas, con el fin de que abran el diseño de sus páginas Web a nuevas tendencias, lo que propicia el descuído en la seguridad de las mismas, y con ella, la del entorno corporativo.
Ante estas situaciones, conviene contar con la solución de seguridad más acorde para cada caso. Kaspersky acaba de presentar la versión R2 de su solución corporativa Open Space Security, con protección para todo tipo de redes y endpoints, gestionando el tráfico de datos y escaneando los contenidos maliciosos. Ésta también engloba soluciones para usuarios con dispositivos móviles, o los que acceder remotamente a los servidores de la compañía.
También hay novedades en entornos Macintosh, ya que acaba de hacer extensible la protección a esta plataforma, al lanzar su solución antivirus y suite de seguridad.
Por su parte, Magnus Kalkuhl, analista senior de investigación y análisis global de Kaspersky, nos desvelaba en exclusiva a PC World que en menos de un mes llegará la versión de antivirus específica para equipos netbooks.
Con la suma de todos estos lanzamientos, y la gran popularidad que ha adquirido la firma en los últimos años, la previsión de crecimiento de la compañía en el mercado europeo, según su CEO, Eugene Kaspersky, se sitúa en el 30 por ciento para el próximo año. La marca cuenta ya con cerca de 250 millones de usuarios repartidos por todo el mundo, lo que la posiciona en el segundo lugar dentro de las compañías que ofrecen soluciones de seguridad. A corto plazo, pretende extender su presencia en mayor medida por toda Latinoamérica y Japón.

La seguridad en los móviles, sin despegar
Durante la charla que mantuvimos con Magnus Kalkuhl, tuvimos ocasión de hablar sobre la seguridad que ofrecen actualmente las compañías para los smartphones y teléfonos móviles.
Según Magnus, el porcentaje de malware que afecta a estos dispositivos apenas es significativo como para que se haga necesario su uso masivo. Éste destaca que previsiblemente hasta el año 2011 no habrá amenazas serias para los usuarios. Indica que en regiones como Asia, donde los terminales son utilizados como medios de pago y otra serie de servicios, el malware comienza a brotar, pero sigue siendo bajo. El uso de redes sociales desde estos dispositivos tampoco ha elevado el desarrollo de malware, debido a que los desarrolladores de virus siempre buscan obtener beneficio económico de sus creaciones. Magnus nos recomienda aplicar buenos hábitos a nuestos dispositivos, y utilizar las aplicaciones y servicios que realmente necesitemos, deshabilitando el resto cuando no sean necesarias.
Kaspersky cuenta con el producto Mobile Security, con soporte para las principales plataformas, ya sea Symbian o Windows Mobile, donde destaca la evolución que siguen experimentando funcionalidades como SMS Block, SMS Clean y SIM Whatch para el bloqueo de mensajes, así como bloqueo instantáneo de la tarjeta SIM y borrado de datos.También han incorporado el control parental, para evitar que los más pequeños reciban llamadas de desconocidos, y SMS Find, herramienta con la que es posible localizar el terminal si ha sido robado o perdido. Para este caso es necesario contar con localizador GPS. Otras funciones más tradicionales son la protección antivirus, firewall, antispam para SMS y actualizaciones automáticas.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información