Fuente: SeachSecurity.com

Las amenazas a sitios web de redes sociales siguen aumentando a un ritmo alarmante, según los investigadores de Kaspersky Lab. Hasta la fecha, más de 25,000 muestras de malware han sido rastreadas por Kaspersky propagándose a través de las redes sociales y los investigadores estiman que el número podría superar los 100,000 a finales de 2009.

El estudio de Kaspersky sugiere que los atacantes pudieran estarse apartando de las tradicionales vulnerabilidades técnicas, en lugar concentrándose en las técnicas de ingeniería social para convencer a las víctimas a que entreguen información sobre cuentas de Twitter, Facebook y otros sitio web, dice Stefan Tanase, un investigador de malware basado en los laboratorios rumanos de Kaspersky.

“Utilizar un ataque de día cero es más costoso que simplemente crear alguno mecanismo social para infectar un ordenador”, dice Tanase.

Las técnicas de ingeniería social que engañan a los usuarios con una falsa sensación de confianza han demostrado ser lucrativas para los atacantes. Kaspersky estima que los ataques contra las redes sociales tienen 10 veces más éxito contra los usuarios que los ataques basados en correo electrónico. “Los seres humanos basan sus relaciones en la confianza”, dice Tanase. “Los tipos malos están tratando de explotar esta confianza”.

En una presentación a periodistas el pasado Jueves, Tanase exploró algunas de las últimas técnicas de ataque, incluyendo los más recientes ataques de phishing contra usuarios de Twitter y Facebook, utilizando cuentas falsas para construir una red antes de explotarla con rapidez. En muchos casos, los atacantes están pasando enlaces maliciosos y usuarios curiosos e ingenuos hacen click en estos enlaces a sitios web falsos que obligan a descargar malware o extraen información de la cuenta.

Tanase afirma que Facebook, Twitter y otras redes sociales han estado respondiendo con rapidez a los ataques una vez son detectados o denunciados, pero es difícil bloquearlos completamente sin afectar la experiencia del usuario.

“Ellos pueden limpiar el desorden dentro de su propia casa, pero no pueden hacer nada acerca de todos los usuarios de computadoras que han sido infectados”, dijo. “Es muy difícil para ellos ser más efectivos… Su actividad principal es la facilidad de uso y facilidad de uso no va de la mano con la seguridad.”

Las empresas están en un mayor riesgo de pérdida de datos como resultado de un incremento en el uso de servicios basados en Web. Una encuesta reciente de 1,300 gerentes de TI realizada por la empresa de investigación Dynamic Markets Ltd., y respaldada por el vendedor de seguridad Websense, encontró que los gerentes de TI están bajo mayor presión para debilitar las políticas de seguridad de la web.

Los profesionales de la seguridad de TI están equilibrando la necesidad de permitir que los usuarios utilicen los servicios basados en la Web para mejorar la eficiencia empresarial y la necesidad de abordar el aumento del riesgo con las políticas y herramientas de seguridad apropiadas, dice el experto en seguridad Lenny Zeltser, que dirige la práctica de consultoría de seguridad Savvis , y es un miembro del cuerpo docente en el Instituto SANS. Incluso si las empresas tratan de bloquear el acceso a sitios web específicos, no puede mitigar mucho riesgo, ya que los empleados pueden continuar la fuga de datos gradualmente desde el hogar, Zeltser dijo.

“Estamos llegando al punto en que hay tantas formas para compartir información a través de la Web y tantos sitios web, desde el Webmail que se está tornando cada vez más poderoso hasta los sitios de redes sociales que están siendo adoptados a gran escala”, dijo Zeltser. “Ahora las empresas se están dando cuenta de que todo el mundo lo está haciendo y finalmente están considerando qué hacer al respecto”.

Un dilema mayor para las empresas es el fenómeno de la fuga de datos en “gotas” por parte de los empleados, Zeltser dijo. Retazos de información pueden parecer inofensivos en Twitter, Facebook y otras plataformas de redes sociales, pero los atacantes han se han percatado de esto y están tratando de reunir todas las piezas para utilizar la información con el fin de obtener acceso a los recursos más sensibles.

“Cada gota de datos no es de por sí confidencial, pero una vez ensamblados se convierten en algo más significativo”, dijo Zeltser. “La gente deja escapar estas gotas de datos sobre sí mismos, sobre su organización, sobre sus proyectos y sobre el contexto en el que trabajan… alguien reúne estos datos a través del tiempo y es ahí donde se vuelven significativos, más riesgosos y peligrosos.”

Los ejecutivos de las empresas quieren que los empleados utilicen las plataformas sociales porque estamos viendo los beneficios, afirma Tanase de Kaspersky Lab.

“A pesar de que están ganando popularidad, no hay que olvidar los riesgos que provienen de estas nuevas aplicaciones”, dice Tanase. “Lo que la gente debe hacer es ver los dos lados de las plataformas Web 2.0 – lo bueno y lo malo”.