Principales tendencias en seguridad para el otoño
Juan Grau, director general de Blue Coat para España y Portugal, analiza las las nuevas amenazas de seguridad que afectan a las empresas.
Tras el reposo estival, es hora de volver al trabajo y a las preocupaciones. Para que éstas últimas sean menos, los responsables informáticos de las empresas harían bien en prestar atención a algunos de los factores que amenazan la seguridad de sus organizaciones.
Este otoño, los hackers, que en realidad, nunca se fueron de vacaciones, continuarán infectando Webs legales y muy populares con códigos móviles maliciosos (MMC o Mobile Malicious Code), usando SQL e iframe, entre otros. Por lo general, los ataques están programados para llevarse a cabo en los momentos de mayor tráfico en el sitio, infectando las máquinas de los usuarios y causando grandes daños sin que éstos descarguen realmente ningún contenido, pues los códigos malware se insertan en los ordenadores con sólo hacer “browsing” por las diferentes secciones de la Web. Además, al tratarse de sitios de información online y comercio electrónico muy conocidos y respetables, los filtros de URLs no bloquean el acceso a los usuarios.
Los sitios Web seguirán siendo vulnerables a los ataques hasta que la formación en temas de seguridad sea obligatoria para los desarrolladores Web. La popularización de nuevas tecnologías como el Adobe Flex y el Microsoft Silverlight ocupan el tiempo de los Webmaster, en detrimento de la seguridad. Una situación que aprovechan los hackers, que continúan desarrollando nuevos programas para destruir firewalls e infiltrarse en las aplicaciones HTTP y en las comunicaciones SSL.
Las nuevas infecciones de malware se propagarán a través de programas y aplicaciones en sitios Web y paneles de control. Aunque procedan de desarrolladores líderes como Microsoft y Yahoo, se ha demostrado que las aplicaciones no son totalmente seguras y hacen de las Webs sitios vulnerables a los ataques. Además, estas aplicaciones presentan un mayor riesgo para el usuario en la medida en que ofrecen acceso al sistema operativo del host.
Entre las nuevas amenazas en la red, destacan las que afectan a los vídeos online, que se convertirán en un nuevo canal para los ataques. La creciente popularidad de Webs como YouTube y de los vídeos en general, asegura que los hackers no descuidaran este formato de archivos en mucho tiempo. Del mismo modo, las redes sociales son una nueva fuente de amenazas. Mientras Facebook y MySpace continúan agregando usuarios a un ritmo impresionante, estos sitios y sus innumerables aplicaciones son vulnerables a muchos ataques. Por ejemplo, recientemente algunos investigadores identificaron al uploader de imagen de Facebook como una importante amenaza para la seguridad del usuario final.