Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/03/2011
Donen a conéixer les aplicacions web més perilloses
Aquestes aplicacions poden comprometre seriosament la seguretat de la xarxa, exposar informació sensible i minvar la productivitat dels empleats.
Segons l'equip d'investigació de WatchGuard, el ràpid creixement de les amenaces en els entorns corporatius està en les aplicacions per a mitjans socials basades en la web.
Les aplicacions de més risc són les següents:
Facebook: és sens dubte el medi social més perillós actualment, en gran manera degut a la seua popularitat. Amb més de 500 milions d'usuaris, Facebook ofereix un terreny fèrtil d'atac per als pirates informàtics (hackers).
Twitter: algú pot suposar que en 140 caràcters es pot fer molt poc dany, però açò és una suposició incorrecta. En alguns casos, els missatges curts de Twitter permeten noves vulnerabilitats com els “acurtadors" d'URLs. Mentre aquestes fórmules poden ajudar a estalviar espai en els postts de Twitter, també permeten als pirates informàtics (hackers) amagar enllaços maliciosos. A açò se suma a que Twitter pateix moltes vulnerabilitats relacionades amb l'API i la Web 2.0, les quals permeten als usuaris atacar i fins i tot propagar cucs entre els seus usuaris.
YouTube: pel fet que és un dels llocs de vídeos en línia (sites vídeos online) més populars, els delinqüents se senten atrets per YouTube. Els pirates informàtics (hackers) creen, sovint, pàgines web malicioses emmascarades com a pàgines de vídeo de YouTube. A més, els atacants usen el correu brossa (spam) en la secció de comentaris de vídeos de YouTube, amb enllaços maliciosos.
LinkedIn: té més pes que altres mitjans socials, atesa la seua orientació professional i de negoci. Així, es converteix en un blanc més atractiu per als atacants, perquè gaudeix d'alts nivells de confiança. Com la majoria dels usuaris aprofiten LinkedIn per a entaular relacions de negoci o entrar en processos de selecció de llocs de treball, tendeixen a publicar informació més confidencial i potencialment sensible en aquesta xarxa social.
4chan: és un conegut mural d'imatges, un medi social on els usuaris envien imatges i comentaris. 4chan s'ha vist embolicat en diversos atacs d'Internet atribuïts a “anonymous", que és l'únic nom d'usuari que tots els usuaris d'aquesta xarxa poden obtindre. Alguns dels murals de 4chan poden contindre imatges de les pitjors depravacions trobades en Internet. Molts pirates informàtics (hackers) difonen el seu codi maliciós (malware), a través dels fòrums de 4chan.
Chatroulette: és un lloc amb gran potencial, que permet als usuaris que tinguen una webcam connectar-se i chatetjar amb gent a l'atzar. La naturalesa d'aquest sistema webcam anònim el converteix en un objectiu potencial per als depredadors d'Internet.