• Tweet

El estudio de Sophos revela los grandes riesgos existentes en redes como Facebook.

Casi tres cuartas partes de todas las compañías han recibido spam o malware a través de redes sociales, poniendo en riesgo potencial la información y sistemas de estas empresas, de acuerdo a un estudio de la empresa de seguridad Sophos.

El reporte de seguridad de amenazas de 2010, que se realizó en 500 organizaciones, señaló que la cantidad de spam y malware que se mandó a través de estos canales se disparó el año pasado.

Casi el 60 por ciento de los participantes han recibido spam a través de redes sociales, un aumento de 71 por ciento en relación al año pasado. El 36 por ciento del malware ha sido enviado a través de redes sociales, un incremento del 70 por ciento en relación al mismo año.

El consultor de seguridad de Sophos, Grahan Cluley, señaló que a pesar de que el número de malware y mensajes de spam son menos de los que se envían a través de correo electrónico, el aumento en los últimos 12 meses es preocupante.

“La gente revisa sus correos electrónicos buscando spam y troyanos, pero las redes sociales son otra ruta a las organizaciones”, dijo “Los usuarios son más susceptibles a hacer clic en vínculos cuando creen que han sido enviados por un amigo suyo por medio de una red social”.

Cluley cree que las redes sociales está incrementando su capacidad para detectar y prevenir estas amenazas, pero considera que deben de implementar mejores técnicas de escaneo proactivo.

Linkedl fue criticado especialmente en el reporte de Sophos, a pesar de ser catalogada como la red social más peligrosa por tan sólo el cuatro por ciento de los participantes del estudio.

Linkedln no es un vector importante de propagación de spam y malware, a diferencia de Facebook, por ejemplo, pero está siendo usado por hackers para hacer mal uso de información corporativa de las empresas, como por ejemplo realizar ataques específicos, según Sophos.

“Uno puede obtener fácilmente el directorio corporativo de una organización, e incluso saber quienes son los nuevos empleados”, dijo Cluley. “Uno podría enviar un correo electrónico a los nuevos empleados diciendo que es de Recursos Humanos. Hay un gran peligro en eso”.

Cluley añadió que dado el gran riesgo que implica proveer información corporativa a redes sociales, las personas deben reevaluar si realmente tienen un beneficio real de pertenecer a esas redes sociales.