Los ataques perpetrados contra las redes sociales crecen un 70%

febrero 01, 2010 Sophos Press Release

Sophos Security Threat Report 2010

El Informe sobre Amenazas de Seguridad 2010 rubricado por la firma de seguridad TI y protección de datos Sophos pone de manifiesto un alarmante aumento de los ataques a usuarios de redes sociales como Facebook y Twitter, por parte de los ciberdelincuentes durante 2009.

Así, según la encuesta “Social Security de Sophos“, que explora las tendencias actuales y futuras para la seguridad informática, durante los últimos 12 meses los delincuentes se han centrado en agredir, en mayor medida, a los usuarios de redes sociales.

En este sentido, el estudio Social Security - realizado a más de 500 empresas, e incluido dentro del Informe de Amenazas de Seguridad 2010 de Sophos- evidencia que:

  • El 57% de los usuarios reconoce haber sufrido ataques de spam a través de sitios de redes sociales durante 2009, lo que supone un aumento del 70,6% con respecto al año pasado
  • Un 36% asume haber recibido malware a través de sitios de redes sociales, lo que representa un aumento del 69,8% en relación al periodo anterior

“Los usuarios pasan cada vez más tiempo conectados a redes sociales, compartiendo información personal y sensible a través de ellas, lo que ha llevado a los piratas informáticos a ‘oler’ donde puede haber dinero", afirma Graham Cluley Consultor Senior de Tecnología de Sophos. "El aumento dramático en los ataques durante el último año indica que las redes sociales, y los millones de usuarios que anidan en ellas, deben hacer más por protegerse frente a los delincuentes organizados, o, sino, corren el riesgo de sufrir asaltos tales como robo de identidad, estafas o ataques de malware."

El comportamiento de los trabajadores en las redes sociales preocupa a los empresarios

Del informe “Social Security” también se desprende que el 72% de los encuestados afirma sentirse preocupado ante el comportamiento que sus empleados pueden adoptar en sitios de redes sociales, ya que éstos pueden poner en situación de riesgo tanto la infraestructura de la empresa como los datos sensibles almacenados en ella.

Por otro lado, la citada encuesta revela, además, que los criminales siguen la pauta de identificar primero a las víctimas potenciales, para después atacarlas sin importar si éstas se encuentran en sus domicilios o en su lugar de trabajo. En opinión de Sophos, muchos de los sitios Web 2.0 se concentran demasiado en hacer crecer su cuota de mercado a expensas de mantener una adecuada defensa de los contra las amenazas que Internet encierra.

Facebook, la Red más temida

Otro de los puntos del informe determina cuáles son las redes sociales que plantean mayores riesgos de seguridad para los usuarios. A este respecto, el estudio realizado por Sophos desvela que Facebook, con un 60% de los votos, es la que entraña -en opinión de los encuestados- una mayor amenaza para la protección. A este sitio web le siguen MySpace, con un 18%; Twitter, con un 17%; y LinkedIn, con un 4%.

"No debemos olvidar que Facebook es de lejos la mayor red social, y, normalmente, cuanto mayor es el huerto más posibilidades de encontrar manzanas podridas se dan”, expone Cluley. "En este sentido, y aunque el equipo de seguridad de Facebook trabaja duro para contrarrestar las amenazas a las que diariamente se expone el citado sitio web - controlar 350 millones de usuarios no es una tarea fácil para nadie- un sencillo cambio en la política de actuación, conllevaría un aumento de la seguridad para sus clientes. Por ejemplo, cuando Facebook desplegó su nueva política de privacidad recomendada el año pasado, la compañía dio un paso atrás, ya que alentó a muchos usuarios a compartir información personal con todo el mundo a través de Internet”.

Por otro lado, el informe de Amenazas de Sophos también expone que el 49% de las empresas permite a todos sus empleados un acceso sin restricciones a Facebook, lo que supone un aumento de más del 13% con respecto al año anterior.

"La triste ironía es que mientras las compañías están aflojando su actitud en lo referente al acceso y actividad de sus trabajadores en las redes sociales, las amenazas de malware, spam, phishing y robo de identidad está aumentando en Facebook ", aclara Cluley. "No hay que olvidar que las redes sociales pueden ser una parte esencial de los negocios de hoy en día, por lo que la respuesta no está en excluir al personal de participar en ellas, sino en aplicar medidas de Seguridad Social (Social Security) en su lugar”.

LinkedIn suministra a los hackers información corporativa

Si bien LinkedIn es considerada de lejos como la menos amenazadora de las redes sociales, Sophos advierte que, no obstante, este sitio web puede proporcionar una cantidad de información trascendental a los piratas informáticos.

"Los ataques dirigidos contra empresas son portada en las noticias muy a menudo. Por lo que para obtener información sobre la estructura de una organización, los ciberdelincuentes solo deben enviar un archivo adjunto envenenado a la persona cuyo ordenador quieren asaltar" advierte Graham Cluley. "Sitios como LinkedIn ofrecen a los hackers un directorio corporativo, lista de nombres de personal y posiciones en el organigrama. Esto convierte en un juego de niños la tarea de obtener las direcciones de correo electrónico de víctimas potenciales".

¿Qué nos deparará el futuro?

Como resultado de la explosión en el uso de la tecnología en el mundo desarrollado, una significativa amenaza a corto plazo descansa en el cada vez mayor número de equipos conectados a la Red no protegidos, o, al menos, insuficientemente asegurados. Este lance aumentará el número de sistemas abiertos a infecciones y susceptibles de sufrir ataques de botnets, DDoS o spam.

Igualmente, las redes sociales, sujetas ya a duros ataques, continuarán sufriendo tales envites (robos de identidad, malware, spam…), mientras su popularidad siga incrementándose. Por ello, será de vital importancia que los proveedores se vuelquen en aplicar medidas que garanticen la seguridad y la privacidad de estas redes, con el fin de mantener la protección de los usuarios.

Los Gobiernos también jugarán un papel importante en lo relacionado con la protección de las redes, teniendo que hacer un esfuerzo mucho mayor para reprimir a los delincuentes cibernéticos actuales y desalentar a los que aspiran a cruzar al “lado oscuro“. Estos esfuerzos deberán ser llevados a cabo tanto a nivel local como global, con el fin de garantizar que los crímenes y los criminales no puedan operar o esconderse en países sin legislación a este respecto. Las nuevas leyes deben brindar protección frente a los criminales, pero también garantizar un comportamiento seguro por parte de los encargados de gestionar los datos sensibles, para así paliar el que ya se ha convertido en uno de los problemas más acuciantes de la última década, el robo de información.

Por su parte, los creadores y desarrolladores de software y de sistemas operativos tendrán que mejorar la seguridad de sus programas, ya que, en la medida en que la tecnología se vuelve más complicada, la posibilidad de errores crece con ella, y en el mundo tecnológico tales equivocaciones pueden dar lugar a vulnerabilidades que pueden ser explotadas por personajes y ataques maliciosos.

Con nuevos sistemas operativos en el horizonte (Google Chrome) y la base de usuarios de Apple Mac y Ubuntu de Linux creciendo constantemente, la monocultura global de Windows podría empezara romperse. Este hecho, por la diversidad que encierra, supone un beneficio para la seguridad. De igual manera, el auge de los servicios basados en cloud, inevitablemente hará que la elección del sistema operativo por parte de los usuarios sea una cuestión poco relevante para los piratas informáticos. En este sentido, la tendencia a almacenar datos sensibles en Internet provocará un aumento de los ataques a través de Internet, lo que conllevará mayores brechas de seguridad y que la información pueda ser robada más rápidamente que antes.

Por último, la acusación pronunciada por Google hace escasas semanas en referencia a que hackers chinos habían atentado contra su sistema y el de otras compañías para robar información, podría ser la puerta de entrada y la señal inequívoca de que la tercera edad del malware ha llegado.

Por todo esto, y recién comenzado el año 2010, se puede argumentar que hay más evidencias que nunca de que una tercera motivación está impulsando la delincuencia informática: el uso de malware y de Internet para obtener ventajas comerciales, políticas, económicas y militares sobre los rivales.

Para obtener información más detallada sobre el estudio, consultar datos relativos a las amenazas de seguridad que han tenido lugar a lo largo de los últimos 12 meses, o conocer las tendencias emergentes en cuanto a ciberdelincuencia, por favor consulte el informe de Amenazas de Sophos.

Si desea consultar un vídeo que ilustra el contenido, por favor visite esta pagina.