El Peligro de las Redes Sociales
Email |
¿Desea imprimir?
Regístrese ahora
Sabemos que medio mundo es miembro de alguna red social, siendo Facebook la más popular. La facilidad con la que se puede compartir información personal, aunada a riesgos tecnológicos inherentes en las plataformas sociales, han creado nuevos vectores de ataque a las empresas.
La forma de ataque funciona de la siguiente manera. El hacker crea un perfil falso, e invita a toda la gente que puede a ser amigos. Cuando alguien lo acepta como amigo, es más fácil invitar a los amigos de este nuevo “amigo”, y así crece la red del hacker en forma extremadamente rápida. Este proceso hasta se puede automatizar con un script, no lo tiene que hacer a mano el hacker. Si es automático, entonces se le conoce como un “worm”, o “gusano”. Una vez que el hacker tiene muchos “amigos” postea en sus “walls” alguna liga, algo como “mira este video interesante”. Y claro, la liga apunta a un sitio con malware, el cual descarga un troyano en la máquina de quien lo visita. El hacker también puede enviar invitaciones de eventos, mensajes directos, etc. Estos ataques también pueden ser de phishing, y más peligroso aún, de spear phishing, ya que la cantidad de información personal que el hacker puede ver en la página de la red social le da suficiente material para enviar mensajes muy específicos para el usuario.
Facebook y los demás hacen un esfuerzo por defenderse; he visto que a veces ponen capchas cuando intentas publicar un link. Pero este es un problema que no tiene una solución técnica, sino de educación del usuario. Y cualquiera que haya tenido experiencia tratando de capacitar usuarios en seguridad informática, sabrá que para algo como Facebook, es una batalla perdida. Siempre habrá gente que confíe en sus “amigos” virtuales, y hagan click en la liga infectada.
¿Cómo podemos entonces mitigar el riesgo de las redes sociales en nuestras empresas? Lo primero que recomiendo es que no permitas el uso de Facebook, MySpace, Hi5, etc., en tu red corporativa; simplemente bloquéalos. No solo por seguridad informática, sino por aspectos de productividad.
Segundo, asegúrate que todas las PCs tengan todos sus parches al día, y que todos estén usando la versión más reciente del Internet Explorer. De esta forma si llegan a entrar a un sitio con malware, hay muchas menos probabilidades de que el sitio logre descargar un troyano, y de que el troyano una vez instalado, ataque las vulnerabilidades de las PCs sin parchar.
Otro factor importante y mucho más difícil de controlar es el aspecto de fuga de información. Es muy común que empleados pongan información relacionada a su trabajo en las redes sociales, en especial en LinkedIn. Si por ejemplo uno de tus gerentes de venta crea un grupo de usuarios en LinkedIn e invita a todos sus clientes que tienen cuenta, entonces la competencia puede fácilmente encontrar este grupo, ver la información de contacto de todos tus clientes, y comenzar a bajártelos.
Para este problema la única mitigación es establecer políticas estrictas y realizar auditorías periódicas de aquellos empleados autorizados a usar LinkedIn.
Sergio Castro es gerente de Qualys Latinoamérica (www.qualys.com), y se especializa en análisis de vulnerabilidades, seguridad de aplicaciones web y la norma PCI. (scastro@qualys.com)
Artículos relacionados
- Adolescentes exponen su información en redes sociales
- Las redes sociales son como el mar: si no sabes nadar te ahogas
- Redes sociales, el blanco perfecto del phishing
- Confirman operación del FBI en las redes sociales
- Terror en las redes sociales: b:Secure Conference
Hola,
Buenos apuntes, pero creo que para mitigar los problemas y aumentar mas la seguridad de una red así como de los mismos usuarios es importante no usar el navegador de Internet Explorar, el mismo departamento de defensa de los Estados Unidos pide (prohíbe) a sus empleados el uso de este navegador, dado a los tantos problemas de seguridad que se han presentado en Internet Explorer.
Es mejor recomendar el uso de otros navegadores, como puede ser Firefox, Chrome, SeaMonkey, Safari, Aurora, etc.. El mundo de los navegadores es muy basto.
Saludos.
Es un buen enfoque, la tecnología que mejora día a día nos ofrece muchos beneficios, nos da herramientas poderosas para resultados más profesionales, aunque hay mucha gente que se dedica a las redes sociales como una manera de vida, debemos tener en cuenta que es una herramienta entretenida pero no de vital importancia.
No sólo debemos utilizar una PC para chatear o ver videos, tambien debemos estar a la vanguardia sobre el software más reciente para nuestra seguridad y comodidad, utilizar alternativas de navegadores, sistemas operativos robustos y resistentes a ataques, antivirus que nos protejan eficazmente, etc.
Y no solo es cuestion del software que utilicemos, tambien es importante reservar nuestra identidad, evitando publicar datos personales en estas mismas redes sociales, porque podríamos ser la siguiente víctima en la lista de los agresores tanto online como offline.
Hola:
Definitivamente un enfoque correcto y muy claro, ¿cuántas veces no emos agregado a personas al msn, al facebook, al metroflog o a cualquier otro sitio de este tipo sin siquiera saber de dónde proviene o de cómo consiguieron nuestro correo o dirección?, muchos dicen que es paranoia, o que cuando aconsejas a alguien que aprecias mucho, que revise bien de quien recibe mensajes te dicen que ves muchas peliculas xD, pero pese a lo comico que suene, a lo descabellado que suene o se lea, el peligro es cierto, se encuentra alli, solo esperando a que alguien le habra las puertas de su computador para colarse.
Pero de la misma forma en que a cada momento nos exponemos a un ataque virtual, también podemos contar con las herramientas para evitarlo, siempre y cuando no solo se acceda al internet para “establecer vinculos”.
Felicidades por el articulo, es una gran aportación para abrirnos los ojos y ver mucho mejor a dónde damos click.
Saludos.
Marisela, preocupante que un profesional de Ti / Seguridad tenga tantas de ortografía. Si fuera tu jefe el acceso al face sería desde la comodidad de tu casa.
Tambien para mitigar los daños de las redes sociales, unos consejos puden ser:
1- Dejar de utilizarlas!!!
2- Si estrictamente tienes que utilizarlas, adopta una cultura de no proliferacion de la informacion (no aceptes a personas que no conoces)
3- Utilizar Linux para minimizar los problemas de seguridad
4- Bloquearlas a nivel empresarial.
5- Tener en cuenta que en informatica, lo unico seguro es una maquina de escribir…