Visitar páginas de redes sociales en el trabajo hace peligrar las redes corporativas
Una encuesta de Trend Micro realizada a usuarios finales corporativos revela que cada vez más empleados visitan sitios de redes sociales Web 2.0 mientras están conectados a la red corporativa. La compañía advierte que estos sitios se revelan como un caldo de cultivo para múltiples formas de actividad maliciosa.
El estudio, para el que se realizó una encuesta a 1.600 usuarios finales corporativos en Estados Unidos, Reino Unido, Alemania y Japón, pone de manifiesto que el 19 por ciento de los entrevistados en estos países han visitado sitios de redes sociales, en comparación con el 15 por ciento de 2007.
Estos sitios, creados sobre tecnologías Web 2.0, se han convertido en los principales objetivos de los ciber-criminales y de los autores de código malicioso, quienes ahora explotan su naturaleza interactiva y popularidad para lanzar ataques con fines lucrativos. Además de los sitios de redes sociales, los blogs, los wikis y las herramientas de colaboración también utilizan tecnologías Web 2.0. De acuerdo con el recientemente presentado Informe sobre Amenazas y Previsiones de Trend Micro, las amenazas Web 2.0 experimentaron un volumen de crecimiento de más de 1,5 millones durante el pasado mes en enero frente al millón registrado en diciembre de 2007.
Durante los últimos 6 a 12 meses, los analistas de Trend Micro han descubierto varias formas de actividad maliciosa en las páginas de redes sociales. Por ejemplo, un sitio popular resultó comprometido a finales de 2007 por anuncios tipo banner que instalaban archivos y programas maliciosos en el ordenador de la víctima. También se descubrió que otras páginas web contenían códigos que dirigían a los usuarios a sitios maliciosos, todo con el fin de robar identidades e información privada. Además, los sitios de redes sociales pueden a menudo ser un paraíso para el adware y el spyware.
“La popularidad de los sitios de redes sociales los hace objetivos vulnerables de los cibercriminales”, afirma Raimund Genes, director de tecnología de Trend Micro. “En lugar de que las amenazas sean distribuidas como archivos adjuntos de correos electrónicos, estamos viendo que se están integrando cada vez más en los vínculos de la Web 2.0, muchos de los cuales se encuentran en sitios de redes sociales. Y, dado que estos sitios se vuelven cada vez más innovadores e interactivos, pronosticamos un incremento de las brechas de seguridad y de los delitos en la Red”.
