Las redes sociales, puerta de entrada del 'malware'
Estas plataformas se han convertido en una amenaza para las organizaciones, que no las suelen tener en cuenta. Son de fácil acceso y su uso es masivo. Además, la gente suele compartir información inocua perfecta para el 'phishing'
Las redes sociales se han convertido en una mina de oro para los actores maliciosos. Son fáciles de acceder y su uso es masivo. La gente comparte información aparentemente inocua, pero que, sin embargo, es el tipo de datos que los malhechores recopilan para activar campañas de phishing.
El informe NopSec 2016 ha detectado que las organizaciones utilizan mal los sistemas de evaluación de riesgo; y pone el ejemplo de las redes sociales, que normalmente no entran dentro de estos rangos de puntuación, y que conforman una plataforma superior y esencial para la ciberseguridad. Pero, ¿cuál es la correlación entre las redes sociales y el incremento del malware?
Steve Durbin, manager director de Information Security Forum, asegura que una vez alguien entra en sitios como Linkedin, Twitter o Facebook, se crea una conciencia colectiva de que la interacción con los demás se encuentra bajo una capa de protección inexpugnable. “Psicológicamente, nuestra guardia baja”, explica. Como resultado, las web de este tipo se han convertido en un medio muy útil para aquellos que quieran desplegar malware”.
Según el documento NopSec, Twitter es en la actualidad una de las plataformas más utilizadas tanto por investigadores de seguridad como por atacantes que buscan difundir sus hazañas y poner a prueba varios tipos de exploits. Las vulnerabilidades asociadas al malware activo se tuitean nueve veces más que las debilidades que tienen que ver con solo un exploit públicos y 18 veces más que otro tipo de inseguridades.
De este modo, las redes sociales se han convertido en una puerta de entrada de malware. Según una encuesta anual realizada por Smarsh, el 48% de los preguntados percibieron estos sites como los número uno en cuanto al riesgo que generan. “Incluso cuando una empresa restringe el acceso a estas plataformas, el riesgo permanece si los empleados no se adhieren a esta restricción. De hecho, el porcentaje de los encuestados que aseguran no tener ninguna confianza en este tipo de políticas de prohibición se mueve en rangos del 30% para Linkedin, 41% en Facebook y 45% en Twitter.
El mayor problema para los equipos de ciberseguridad en las organizaciones es que las redes sociales existen fuera de su perímetro de red. Sin embargo, tal y como asegura Mike Ragoo, cofundador de ZeroFOX, “muchas empresas están empezando a entender el problema y a buscar soluciones a este problema”.
“El primer paso para minimizar el riesgo es entender cuáles son y de dónde provienen las amenazas. Una empresa puede gastar millones y millones en obtener mejores herramientas y no avanzar en nada”, asegura.
