Sitios de redes sociales: ¿campo de batalla de la seguridad u oportunidad?

Sitios de redes sociales: ¿campo de batalla de la seguridad u oportunidad?

Cómo los hackers aprovechan ingeniosamente los sitios de redes sociales y la Web 2.0 para crear nuevos ataques de phishing planteando una nueva amenaza a los usuarios

Por Guy Guzner, Director de Productos de Seguridad de Check Point

Los sitios de redes sociales son incuestionablemente el fenómeno clave de la Web 2.0. Su impacto social es enorme: cierra la brecha entre comunidades y borra fronteras físicas para permitirle a la gente y a las empresas socializar, intercambiar y crear.

En 2009, la World Wide Web podría llegar a más de un billón de usuarios de redes sociales, lo cual representa más de la mitad de todos los usuarios de internet. Facebook llegó a la marca de 300 millones de usuarios recientemente. Si Facebook fuese un país sería el cuarto país más grande del mundo, según puntualizó su CEO Mark Zuckerberg. El sitio chino QZone afirma tener una cantidad de usuarios aún mayor, mientras que Twitter acaba de alcanzar los 145 millones de usuarios, y LinkedIn sobrepasa ya los 70 millones. Y esto es solamente para nombrar unos cuantos. 

Sin embargo, este crecimiento increíblemente popular y masivo es también lo que hace a los sitios de redes sociales un estanque de pesca lucrativo para los cibercriminales. Desde 2007 y el auge de los sitios de redes sociales, los expertos han visto un incremento radical de ataques en línea con las aplicaciones Web 2.0 como blanco específico. Hasta el 19 por ciento de todos los incidentes en línea podrían involucrar sitios Web 2.0, de acuerdo con investigaciones recientes de analistas.  

¿Qué tipo de factores pueden motivar tal aumento tan repentino y alarmante?

“Los sitios de redes sociales representan un vector poderoso de ataques para los hackers”, explica Guy Guzner, director de productos de seguridad de Check Point. “Este tipo de sitios aseguran una gran exposición junto con una ampliación veloz y prolífica de la información entre partes que se confían la una a la otra. Esto facilita a los ciberladrones divulgar malware o vínculos maliciosos y lanzar varios ataques de phishing” agrega.

En verdad, dentro de su círculo virtual los usuarios de redes sociales han establecido un nivel de confianza muy alto. Comparten información, imágenes, archivos y contenido de todo tipo de buena fe entre sus colegas de redes, sin requerir identificación u otro tipo de validación. Debido a que creen que están en un espacio cerrado e íntimo, es más posible que los usuarios confíen en los remitentes y que hagan clic en links desconocidos, que suban nuevas aplicaciones o videos o que den información personal. Una vez que se introducen en el círculo de un usuario, uno se imagina que un hacker no tendría problemas propagando mensajes tipo spam a todas las conexiones de ese usuario.

“El malware distribuido por los sitios de redes sociales tiene una mayor oportunidad de alcanzar sus blancos comparado con el mismo malware que se manda por e-mail”, dice Guzner. Con un promedio de 130 conexiones por usuario en Facebook o 126 seguidores por usuario de Twitter, no cabe duda de que los sitios de redes sociales ofrecen a los cibercriminales una amplia variedad de víctimas potenciales y una tasa de alcance bastante decente.

Incluso más divertido, los hackers que operan en dichos sitios también se benefician de una gran diversidad de herramientas con las cuales pueden jugar, incluyendo la amplia gama de características y aplicaciones Web 2.0, como por ejemplo el contenido generado por usuarios de Twitter, videos en YouTube, y perfiles en MySpace o LinkedIn. Todas estas aplicaciones han sido explotadas y secuestradas a cierto punto en los últimos meses con el fin de distribuir malware y robar información. Hasta octubre pasado, solamente una serie de aplicaciones populares en Facebook tales como “CityFireDepartment”, “Mynameis”, “Pass-it-on” o “Aquariumlife” fueron intervenidas y utilizadas para violar las computadoras de los usuarios mediante vulnerabilidades sin parche del software Adobe. El mismo mes, otro ataque de spam a gran escala tuvo lugar en Facebook atribuido al botnet Bredolab, el cual estaba utilizando mensajes falsos para resetear la clave en Facebook y engañar a los usuarios de la red a que descargaran una pieza peligrosa de malware.

Para las organizaciones que permiten a sus empleados utilizar redes sociales en el trabajo puede ser incluso más problemático y dañino. Estos sitios no solamente plantean una mayor amenaza a la red, sino que se pueden anticipar consecuencias más desastrosas como la fuga de datos delicados o el mal uso de información corporativa publicada. El riesgo potencial de seguridad es suficientemente alto para motivar a varias empresas a prohibir a sus empleados que ingresen a sitios de redes sociales mientras trabajan. 

¿Prohibir el uso de las redes sociales es la única solución para mitigar el riesgo de seguridad de la Web 2.0?

“Desde el punto de vista tecnológico, los sitios de redes sociales no crean muchos retos diferentes a aquéllos con los que lidiábamos antes”, dijo Guy Guzner. “El punto es más sobre gestionar el riesgo que proviene del intercambio en la web, que prohibir su uso.”

Para mitigar el riesgo, en realidad se pueden implementar una serie de medidas básicas que proveerán una buena primera línea de defensa. De hecho, las mismas medidas de sentido común y de protección que aplican normalmente en internet son aplicables en los sitios de redes sociales: primero que todo, los usuarios deberían entender que se requiere la misma vigilancia dentro de su círculo social virtual que en su e-mail o en cualquier otro lugar de internet. Deberían adoptar maneras seguras para proteger su identidad, comenzando por utilizar una diversa gama de claves que sean suficientemente fuertes para sus diferentes cuentas y escogiendo la configuración correcta de privacidad. En cuanto a los empleados corporativos, deberían evitar exponer demasiado sus datos personales o profesionales, y adoptar un comportamiento responsable y protector en línea, tal como se comportan en el mundo no virtual.

A nivel corporativo, las compañías pueden apoyarse en las mismas herramientas que usan para proteger sus redes, comenzando con una arquitectura robusta de seguridad que incorpore un buen firewall y un sistema de prevención de intrusiones poderoso para detectar amenazas mezcladas y proteger la red de todo tipo de ataques de seguridad. Esto debería ser complementado por una solución de seguridad end-point completa, que ofrezca soporte contra gusanos, troyanos, spyware y otros códigos maliciosos que proliferan rápidamente y que pueden amenazar la continuidad del negocio, demandar tiempo al remediar incidentes, arriesgar la productividad del usuario y presentar numerosos riesgos debido a datos alterados o hurtados. “Este tipo de protección, complementada con el buen cumplimiento de las políticas de seguridad y las actualizaciones regulares de aplicaciones y parches, ayudan a prevenir considerablemente los ataques de phishing como los recientemente reportados en Facebook y en otros sitios similares”, señaló Guzner.

Después de todo, la Web 2.0 brinda una riqueza de ventajas para las organizaciones y para los individuos. Una vez que se aseguren de que el riesgo de TI latente se puede controlar, ojalá las organizaciones comiencen a acoger a las redes sociales en línea con sus grandes beneficios.