Conéctese Regístrate


Miércoles, 23 de Abril 2014

Tendencias 21
Coddii




Las redes sociales tienen serios problemas de seguridad

Se han convertido en un medio para distribuir código malicioso


Las redes sociales ya no sirven sólo para mostrar fotografías, documentos etc., también se han abierto al intercambio de pequeñas aplicaciones de terceros, no desarrolladas por los informáticos de la propia red. Esta nueva faceta ha traído consigo que redes como Facebook se hayan convertido en una vía de distribución código malicioso enmascarado en estas aplicaciones aparentemente inofensivas. Los expertos advierten que este fenómeno es difícil de detectar, controlar y frenar. Además, lo previsible es que vaya en aumento en la medida que la distribución de aplicaciones de terceros se popularice todavía más en las redes sociales. Por Raúl Morales.




Las redes sociales tienen serios problemas de seguridad
Las redes sociales tienen serios problemas de seguridad
Hace un año y medio Facebook abrió sus puertas al intercambio de aplicaciones de terceros. En este tiempo, millones de sus usuarios han usado pequeñas aplicaciones para jugar o intercambiar recomendaciones de música o películas. En la medida que la popularidad de estas aplicaciones ha ido creciendo, los expertos en seguridad informática han empezado a preocuparse, ya que las redes sociales, además de ser un medio muy eficaz para distribuir aplicaciones informáticas, también lo pueden ser para distribuir código malicioso.

Ya hay en marcha varios proyectos que tratan de demostrar lo real que es este peligro. El último de ellos ha sido llevado a cabo por la Foundation for Research and Technology Hellas (FORTH). Sus investigadores han creado una aplicación que permite mostrar bonitas fotografías de National Geographic en la página del perfil del usuario de Facebook. Esta aplicación tiene otra propiedad invisible para el usuario: solicita archivos de imágenes de un servidor concreto, en este caso un servidor de pruebas del FORTH. Si muchos usuarios instalaran esta “inocente” aplicación, mandarían sin saberlo miles de peticiones a ese servidor, de tal modo que se bloquearía o sus dueños legítimos no lo podrían usar.

Los investigadores no hicieron ningún esfuerzo para promover esta aplicación entre los usuarios de Facebook y, sin embargo, en sólo unos días 1.000 usuarios ya lo habían instalado en sus ordenadores. El ataque resultante sobre el servidor usado para el experimento no fue demasiado severo, pero sería suficiente para bloquear una pequeña web, por ejemplo.

Pocas soluciones

Según informa Technology Review, un análisis más detallado de las páginas de redes sociales pone de manifiesto, sin embargo, que los daños pueden ser todavía mayores.

Dos consultores informáticos, Nathan Hamiel, de Hexagon Security Group, y Shawn Moyer, de Agura Digital Security, crearon recientemente muestras de aplicaciones maliciosas en redes sociales como OpenSocial, hi5 u Orkut. Por ejemplo, una de las aplicaciones, llamado CSRFer, manda una petición de inclusión no autorizada para pasar a ser “amigo” de un usuario previamente definido. Según Hamiel, esto es sólo la muestra de un botón, ya que hay muchas formas diferentes de lanzar ataques a través de redes sociales. Desgraciadamente, hay muy pocas cosas que se puedan hacer al respecto.

El problema es que para los usuarios es muy complicado saber exactamente qué hace la aplicación descargada de una red social. Los factores sociales también juegan un papel importante porque la redes sociales fomentan una atmósfera de confianza que es muy fácil de explotar por quienes no tienen buenas intenciones.

Por ejemplo, hace poco se extendió vía Facebook un programa malicioso en forma de una falsa actualización de Flash que fue reenviado de un usuario a otro. “Fue el aspecto social lo que impulsó este comportamiento técnicamente estúpido”, comenta Hamiel

Las empresas que están detrás de las redes sociales están empezando a tener en cuenta este tipo de problemas de seguridad. Facebook, por ejemplo, ha creado una página de seguridad para aconsejar a sus usuarios respecto a los riesgos potenciales a los que se pueden enfrentar. La empresa asegura que su equipo de seguridad está investigando y revisando su propio código en busca de agujeros, así como contactando con usuarios que les hagan saber si no están viendo alguno de esos problemas.

Misión imposible

Los expertos advierten que es casi imposible erradicar todos los programas maliciosos. Un atacante puede crear un aplicación legítima y esperar a que muchos usuarios la hayan instalado para hacerla “mala” actualizándola con un código malicioso.

Limitar las capacidades de las aplicaciones tampoco es una solución, ya que acabaría con lo que las hace tan atractivas para los usuarios. Es complicado porque, por definición, las redes sociales tratan de facilitar la creatividad y la comunicación. Si hay restricciones, las redes sociales pueden terminar por desnaturalizarse.

Una solución más efectiva podría ser contratar programadores para revisar el código usado por aplicaciones externas. Evidentemente, el coste de esta solución lo hace inviable y poco atractivo para muchas empresas que están detrás de las redes sociales.

Y es sólo el principio. Lo previsible es que el tipo de ataques y su cantidad aumenten según vayan aumentando las redes sociales. En este sentido, Hamiel ve un problema de educación y de percepción, ya que la gente no tiene el mismo respeto por el software que se ejecuta en sus buscadores que por algo que se bajan de Internet para instalarlo.


Raúl Morales
Miércoles, 17 de Septiembre 2008
Artículo leído 77494 veces



Nota

Comente este artículo

1.Publicado por Manuel Mejia Villalpando el 08/10/2008 20:51
HOLA A TODOS LOS ESTUDIANTES INFORMATICOS DE MADRID Y RESTO DE ESPAÑA, SOY MEXICANO DE LA CIUDAD DE MEXICO, ESTUDIO LA LICENCIATURA EN INFORMATICA EN LA FACULTAD DE CONTADURIA, ADMINISTRACION E INFORMATICA (FCAI) DE LA UNIVERSIDAD NACIONAL AUTONOMA DE MEXICO, Y ESTE PROBLEMA LO HE ANALIZADO Y PIENSO QUE ES UN GRAN RETO COMO INFORMATICO Y HABRA QUE REEVERTIRLO Y ATACARLO, AQUI ESTA DE "MODA" TENER UN SOFTWARE GRATUITO LLAMADO ARES O LIMEWIRE, SON ALGO SIMILARES AL FACEBOOK QUE CITAN; CON ESTOS PROGRAMAS UNO PUEDE DESCARGAR DESDE EL SERVIDOR Y OTROS USUARIOS (SOCIALMENTE), APLICACIONES Y ARCHIVOS DE MUSICA, VIDEO,IMAGENES, ETC. SIENDO ESTO UNA ENTRADA DEL SOFTWARE MALICIOSO, AL IGUAL TAMBIEN COMO USTEDES MENCIONAN HI5 ES UNA WEB SOCIAL MUY UTILIZADA POR LOS JOVENES QUE AL IGUAL COMO EN ESPAÑA AQUI EN MEXICO TENEMOS EL PROBLEMA DE INSEGURIDAD POR ESTE MEDIO, ES POR ESTO QUE LAS EMPRESAS E INSTITUCIONES QUE DIRIGEN ESTO, AL IGUAL QUE LOS SERVIDORES, Y NOSOTROS COMO INFORMATICOS, TRATAR DE MEJORAR TODO ESTO PARA EL VENCIMIENTO DE LO MALICIOSO QUE EXISTE EN LA RED, TENIENDO CALIDAD Y DESEMPEÑO EN ESTUDIAR, ANALIZAR Y MENTALIZAR. GRACIAS.
MEXICO D.F. 08/10/08
www.fca.unam.mx
www.unam.mx
www.rigel.fca.unam.mx
manuel.mejia@gmail.com

2.Publicado por Marco antonio el 02/12/2008 11:05
estimado Manuel, por experiencia sé que tanto el Ares como en cualquier otro programa de intercambio de archivos, resulta muy bueno para que sin nosotros saberlo, descarguemos un troyano o cualquier otra porqueria de esas... ese problema existe desde siempre, y ni siquiera el Emule se libra. Hay que tener mucho cuidado con lo que se descarga, y nunca abrirlo sin pasarle antes el antivirus... nos ahorraran muchos problemas.
Un saludo desde españa

3.Publicado por jennifer benavides el 02/12/2009 17:15
mi facebook no me abre. por que sera si todo lo pongo en orden.

4.Publicado por brenda jassiel el 09/02/2010 16:02
hola!!!!!!!!
pz su historial esta muy bien elaborado
sigan participando

5.Publicado por aaa el 09/06/2010 18:44
pme parece que esto es una informacion muy valiosa para los que somos usuarios de facebook y quisiera recivir mas informacion al respecto, gracias

6.Publicado por daniel el 25/09/2010 19:26
tengo una duda en cuanto a esta seguridad de las redes sociales, como evitar que le roben a uno las claves de cualquier red social o un correo, y si me la roban como hago para recuperar mi cuenta.

7.Publicado por ericka el 31/12/2010 16:54
qe mal chavos ahora ya no tenemos redes sosiales y los entiendo espero qe solusionen este gran problema porqe yo no puedo estar sin mis redes sociales por mucho tiempo ok y aparte lo tienen qe solusionar porqe son las mejores redes sociales de todo el mundo, solucinenlo o agan otra red social tan buena como facebook y hotmail.

8.Publicado por mariby de abreu el 17/01/2011 21:58
hola buenas amigos soy una chica de venezuela la cual esta realizando una tesis sobre la segurida que existe en las redes sociales. Por lo cual les agradezco si tienen alguna informacion sobre el tema ya que me es de mucha ayuda sitios web, documentales entre otras cualquier informacion..

9.Publicado por espejo - sexshop online el 01/04/2011 10:46
Es cierto, las redes sociales mantienen a sus usuarios en un limbo neurotico

http://www.articuloz.com/sociedad-articulos/las-redes-sociales-pueden-provocar-ansiedad-4259934.html

10.Publicado por norton el 21/07/2011 11:01
Un post muy interesante. Nosotros también hemos escrito sobre esto en nuestro blog.
Te paso un post en el que hablamos sobre la seguridad en las redes sociales.
http://www.nortonfanclub.com/?p=723
¡Esperamos tu visita y opinión!
Un saludo.

11.Publicado por eduardo jorge alberto eugenio rodriguez lopez scheffer el 05/09/2011 20:49
jajajajaja. hola :) yo tengo messenger, facebook, twitter, tuenti, yahoo messenger y nunca me pasó nada gracias a que no agrego ni sigo a gente desconocida

12.Publicado por CESAR REYES el 23/09/2011 09:42
HOLA CHICOS SOY DE REPUBLICA DOMINICANA Y ESTUDIO ING. EN SISTEMA Y ESTOY ASIENDO UNA INVESTIGACIO DE 10 PROBLEMA DE ESTA AREA QUE POR HISTORIA NO HAN SIDOS RESUERTO POR EJEMPLOSM, LOS VIROS INFORMATICO SON UN SERIO PROBLEMAS QUE HOY EN DIA SON UN PROBLEMAS IN MENSO SI ALGUIN ME DARIAS UNAS CUANTAS IDEAS SE LO AGRADESERIAS

13.Publicado por decoracion con globos el 06/11/2011 21:18
Pues seria una pena para faceboo por ejemplo, yo ceo que si tienen control....

14.Publicado por luly:D el 24/11/2011 21:49
iio tengo de todo y suele suceder k le jakean el face o lo ke sea a un amigo tuyo y te amenaza eso sii da meiio jajaja :P

15.Publicado por luis el 01/02/2012 04:07
seria mejor dar mas informacion sobre los problemas de las redes sosiales

16.Publicado por edith franco el 18/04/2012 16:22
Hola mi nombre Edith de venezuela estudiante de informatica para la gestion social.
Yo estoy de acuerdo con eduardo jorge alberto eugenio rodriguez lopez scheffer del comentario número 11; es bueno conocer a personas ser social, pero hay que tener cuidado por la seguridad de nuestra comunidad de redes sociales

17.Publicado por beatriz el 30/05/2012 21:39
las des son divertids pero hay ke tener uidado co ellas

18.Publicado por beatriz el 30/05/2012 21:53

19.Publicado por ANGIE NARANJO el 03/08/2012 00:28
CREO QUE HOY EN DIA LAS PAGINAS ESTAN MUY OBSENAS SOLO SE LA PASAN FACEBOOK NI EL TRABAJO NOO HACEN

20.Publicado por Alghedi el 18/10/2012 23:30
Hola. He escrito sobre el tema. Apreciaría sus comentarios.
http://alghedi.blogspot.de/
Alghedi.

21.Publicado por el pendejo de arrriba me lo viole el 09/11/2012 04:12
mmm esta muy bn su aviso

22.Publicado por jhonatan andres rodriguez el 22/03/2013 20:33
hola a los estudiantes de redes sociales y que viva colombia

Nuevo comentario:
Twitter

Los comentarios tienen la finalidad de difundir las opiniones que le merecen a nuestros lectores los contenidos que publicamos. Sin embargo, no está permitido verter comentarios contrarios a las leyes españolas o internacionales, así como tampoco insultos y descalificaciones de otras opiniones. Tendencias21 se reserva el derecho a eliminar los comentarios que considere no se ajustan al tema de cada artículo o que no respeten las normas de uso. Los comentarios a los artículos publicados son responsabilidad exclusiva de sus autores. Tendencias21 no asume ninguna responsabilidad sobre ellos. Los comentarios no se publican inmediatamente, sino que son editados por nuestra Redacción. Tendencias21 podrá hacer uso de los comentarios vertidos por sus lectores para ampliar debates en otros foros de discusión y otras publicaciones.

Otros artículos de esta misma sección
< >

Miércoles, 16 de Abril 2014 - 10:32 Un sistema convierte el cuerpo en un instrumento musical


Noticias de CODDII