Malware
phishing

¿Son peligrosas las 'fake news'? Los profesionales de la seguridad así lo confirman

fake news

Las fake newsnoticias falsas son la distribución deliberada de mentiras con el objetivo de influir en la opinión pública o dividir a las personas. Esto ha llegado a tal punto que ha llamado la atención de los profesionales de la seguridad de la información porque es difícil de identificar y bloquear y porque ayuda a propagar el malware.

"Las fábricas de fake news se han involucrado en operaciones para influenciar a muchos ciudadanos, ya sea con fines de mercadotecnia, decisiones de compra, inestabilidad política o simplemente una mala dirección de la intención real", dice Joseph Carson, científico jefe de seguridad en la compañía de administración de contraseñas Thycotic. "Las redes sociales y los servicios online han sido las principales víctimas, ya que ahora los usuarios se alimentan continuamente con información sin posibilidad de determinar la autenticidad de la fuente o si es confiable".

¿Cómo ofrecen malware las fake news?

A menudo las fake news tienen un propósito secundario. Scott Nelson, vicepresidente de la compañía de capacitación en seguridad SecureSet, dice que las noticias falsas son el último vector de ataque para la ingeniería social y la actividad de piratería. Similar a un ataque de pishing, muchas variables están en juego. No todos los enlaces cuestionables en Facebook se consideran falsos, y las herramientas de detección automatizadas no son capaces de identificar todas las historias sospechosas o completamente falsas. 

"La introducción de malware incrustado en imágenes, enlaces y descargas de historias de noticias falsas, correo electrónico o sitios de redes sociales debería preocupar cada vez más a las organizaciones", dice Nelson

"Estas tácticas ya no son el único espacio de las organizaciones delictivas o de los emisores de correo no deseado, sino que ahora las usan los estados nación para atacar o propagar propaganda, comprometer sistemas, infligir daño físico o realizar espionaje".

Nelson dice que la empresa desconoce con certeza la cantidad de noticias falsas que se comportan como malware (y a menudo tiene la misma carga útil para dañar a los usuarios). Es por eso que los hackers se han aprovechado de este enfoque de "mirar hacia otro lado" para clasificar las noticias falsas. "Las organizaciones deberían preocuparse de que los empleados desprevenidos sean víctimas de estas nuevas campañas adaptadas [que extienden] sus ideas políticas o sus chismes", dice.

¿Qué podemos hacer ante esta amenaza?

Hamid Karimi, vicepresidente de desarrollo comercial de BeyondSecurity, dice que las noticias falsas a menudo son difíciles de cuantificar o analizar, pero el proceso de detección del malware no ha cambiado. Los sitios que distribuyen noticias falsas también suelen distribuir malware, afirma, por lo que las empresas deben clasificarlos como tales. A menudo, la intención es secuestrar cuentas de usuario, propagar el malware y causar otros problemas de la misma manera que un ataque de phishing podría funcionar.

"Los CIO y los CISO deben preocuparse por las noticias falsas en el sentido de que tales casos suelen indicar la presencia de malware, y no al revés", dice Karimi. "Si los usuarios en sus comunicaciones con otros hacen referencia a sitios con cargas útiles de malware, esto es claramente una preocupación importante para todos los profesionales de la seguridad".

Isabelle Dumont, vicepresidenta de la empresa de seguridad en la nube Lacework, dice que las empresas podrían no tener que preocuparse por la contaminación general causada por noticias falsas, es tarea imposible erradicarlas, pero que pueden comenzar a controlar sus infraestructuras en la nube, buscando secuestros y otros ataques que distribuyen el malware asociado con las noticias falsas.

Twitter principal canal de diifusión 

Twitter suele ser el método principal para difundir noticias falsas (y, por lo tanto, el malware asociado). Karimi dice que los piratas informáticos utilizan un método llamado DoubleSwitch, donde se apoderan de una cuenta, propagan los enlaces de noticias falsos y hacen que otras cuentas distribuyan los enlaces aún más, lo que lleva a más infecciones de malware. Detener la entrega de noticias falsas a través de Twitter (u otras redes sociales) es tedioso y difícil, porque hay una gran cantidad de cuentas falsas en Twitter.

Carson dice que la principal preocupación en este momento es que las empresas ignoran la propagación de noticias falsas como un indicio. Algunas compañías están intentando bloquear la actividad usando algoritmos y alguna intervención humana, pero no es suficiente.

Si bien utilizar noticias falsas para entregar malware a través de las redes sociales es nuevo, los métodos para identificar y bloquear el malware son similares a los que haría para los ataques de phishing: reconocer e informar incidentes, permitir que el equipo de respuesta de seguridad investigue y resolver cualquier problema de red permitido el malware.

Carson señala que la respuesta debe ser inmediata y exhaustiva, porque la ventana de oportunidad para cerrar el malware es pequeña, especialmente si existe una estrategia falsa conocida en las redes sociales y los empleados son susceptibles a ella. "Muchas empresas tienen políticas corporativas de TI que definen el uso aceptable, las políticas de contraseñas, las reglas y, en algunos casos, los procedimientos de respuesta a incidentes", dice Carson. "Todos los empleados deben estar familiarizados con estos procedimientos porque las respuestas rápidas tienden a reducir los problemas o daños del incidente".



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper