Las redes sociales, principales plataformas de difusión de software malicioso del siglo XXI
El Instituto Nacional de Tecnologías de la Comunicación (INTECO), empresa pública adscrita al Ministerio de Industria, Turismo y Comercio, acaba de presentar un resumen de las principales amenazas y actuaciones acontecidas en 2011 en relación con las tecnologías de la información (TI).
Según este informe, en 2011, una vez más, se ha visto un incremento en la difusión del malware (software malicioso que incluye virus, troyanos, gusanos, dialers, spyware, adware, hijackers), alentado, en cierta medida, por la cada vez mayor penetrabilidad de las redes sociales y tecnologías de TI en la vida de los usuarios y pymes.
Las redes sociales se han convertido en el mecanismo de difusión por excelencia del siglo XXI, y los ciberdelincuentes lo saben. En la actualidad, prácticamente se han trasladado muchas de las actividades maliciosas que se venían difundiendo a través del correo electrónico hacia estos nuevos canales de comunicación.
Así, cualquier noticia con cierta notoriedad, junto con el apoyo de técnicas de ingeniería social, es automáticamente convertida en una herramienta para perpetrar ataques, infecciones, etc. La captura de Bin Laden o el tsunami de Japón han sido dos ejemplos de ello durante el 2011.
Correo electrónico
Aunque las redes sociales son las que más protagonismo acaparan, el INTECO advierte de que el correo electrónico sigue siendo utilizado como vector de ataque para tratar de engañar o infectar a los usuarios menos perspicaces.
Campañas de recaudación de impuestos, notificaciones de entidades estatales o empresas reputadas como bancos, administraciones públicas… sirven para que los ciberdelincuentes distribuyan oleadas de correos electrónicos suplantando a dichas entidades.
Cloud Computing
Por otro lado, el INTECO asegura que 2011 y 2012 serán los años de despegue del Cloud Computing, en un contexto en el que organizaciones privadas y públicas están valorando migrar sus servicios a la nube por las ventajas de optimización, ahorro, disponibilidad y resistencia que ofrecen.
Las principales amenazas que se están analizando en esta tecnología son la contratacion por ciberdelincuentes de capacidad de computación para descifrar códigos cifrados y contraseñas, uso del cloud para maximizar los ataques de denegación de servicio (DoS) y ataques distribuidos de denegación de servicio (DDoS), ocultación de amenazas en servicios de uso publico tipo GoogleDocs, Pastebin, etc y ataque a infraestructuras cloud no protegidas para el robo de datos.
Consejos de seguridad
Para evitar el impacto de las distintas amenazas, desde el INTECO recomienda, como pautas esenciales, mantener los sistemas actualizados y utilizar el sentido común en actividades como la navegación web, el correo electrónico y el uso de las redes sociales, tanto en equipos de escritorio como en dispositivos móviles.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.