De acuerdo con el equipo de investigación de WatchGuard, proveedor de soluciones de seguridad para entornos corporativos, el mayor crecimiento de las amenazas en los entornos corporativos está en las aplicaciones para social media, basadas en web.
El que sean los medios donde se incrementan exponencialmente las vulnerabilidades, obedece a factores como que las redes sociales generan una cultura de confianza, dado que queda entendido que lo que una persona expone en ellas queda “entre amigos”. Sin embargo, las redes sociales no cuentan con la forma de identificar que todos y cada uno de sus miembros son quienes dicen ser. Es decir, las redes sociales tienen múltiples vulnerabilidades técnicas que podrían redundar en ataques de inyección SQL o XSS (cross-site scripting).
Por otro lado, la alta popularidad de ciertos sitios (como Facebook o YouTube) convierte a estas redes sociales en la atracción de los hackers y delincuentes cibernéticos, quienes siempre están en busca de obtener un mayor retorno de inversión de sus ataques.
De acuerdo con el estudio de WatchGuard, las cinco redes sociales más peligrosas son:
1.- Facebook: Tiene más de 500 millones de usuarios, así como una aplicación API abierta cuestionable, lo que la convierte en terreno fértil de ataque.
2.- Twitter: La opción de acortar URL ha sido aprovechada por hackers para esconder links maliciosos que circulan a través de la enorme red de usuarios de Twitter. Asimismo, se sabe de vulnerabilidades relacionadas con la API que han permitido incluso la propagación de gusanos por esta vía.
3.- YouTube: Como se trata del sitio de videos más popular, YouTube no se ha librado de la creatividad de los ciberdelincuentes, que han creado páginas web maliciosas enmascaradas como páginas de video de este portal. Los hackers usan también la sección de comentarios para llenarla de links maliciosos.
4.- LinkedIn: Por su perfil más orientado a los negocios y la presentación profesional de sus usuarios, LinkedIn ha sido un blanco sumamente atractivo para el robo de identidad, pues es común que los miembros de esta red social se vean en la necesidad de publicar información personal (e incluso catalogada como confidencial) en aras de concursar en puestos de trabajo, información que aprovechan los ciberdelincuentes.
5.- 4chan: Este mural de imágenes y comentarios ha sido el centro de ataques web atribuidos a “anonymous”, que es el único nombre de usuario que todos los usuarios de esta red pueden obtener. Muchos hackers difunden su malware a través de los foros de 4chan.
6.- Chatroulette: Finalmente, está esta red, que permite a los usuarios con webcam, conectarse y chatear con gente al azar. La naturaleza de este sistema webcam anónimo le convierte en un objetivo potencial para los depredadores de Internet.
No hay comentarios:
Publicar un comentario