Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/09/2013
Les xarxes socials, amenaça emergent per a la seguretat corporativa
L’última edició semestral de l’Informe X-Force d’IBM també apunta a la mobilitat com un dels principals aliats dels ciberdelinqüents a l’hora d’innovar en les seues accions.
Des que es va començar a popularitzar el seu ús, les xarxes socials han estat en el punt de mira dels ciberdelinqüents, que troben en elles una gran comunitat de víctimes potencials a les quals poden enganyar amb trucs més o menys elaborats.
Les probabilitats de tindre èxit o no amb les seues campanyes no sols depenen de la qualitat i l’atenció amb què estes hagen sigut preparades, sinó que també té un pes decisiu la pròpia innocència dels usuaris.
De fet l’Informe X-Force d’IBM corresponent al primer semestre de 2013, on s’analitzen tendències i riscos que haurien d’estudiar els directors de seguretat de la informació en les empreses, apunta directament a les xarxes socials com un dels principals caldos de cultiu per al desastre.
O almenys com un dels més emergents, ja que les xarxes socials es basen en “relacions de confiança” i amb això els cibercacos tenen molt guanyat.
Estos recorren a enllaços que pareixen procedir de persones conegudes, però també al correu brossa directe amb aspecte totalment professional i inclús a la venda de comptes robats i perfils falsos dissenyats específicament per a estafar els més incauts.
Una altra porta d’entrada a les amenaces la imposa l’evolució de la societat cap al mòbil. Això per no parlar del water hole a través de llocs webs “que no sempre compten amb solucions i polítiques de seguretat sòlides” i resulten violables amb injecció de codi HTML o JavaScript, o dels infames atacs DDoS.