Crecen las amenazas a los navegadores y redes sociales

Informática

23 septiembre, 2012

ibmIBM ha dado a conocer los resultados de su Informe X-Force semestral sobre Tendencias y Riesgos para 2012, que muestra un marcado incremento de “exploits” en navegadores, una inquietud emergente en torno a la seguridad en las contraseñas de las redes sociales y una discrepancia entre el uso de los móviles personales y las políticas BYOD (“bring your own device”) de ese uso en las redes corporativas.

IBM ha dado un paso más para proteger a sus clientes de las amenazas emergentes a nivel regional con la inauguración de un centro de operaciones de seguridad en Wroclaw, Polonia. Se trata del décimo centro de operaciones de seguridad de IBM en el mundo dedicado a ayudar a los clientes a gestionar estas amenazas de una forma activa, incluyendo el análisis en tiempo real y la temprana notificación de sucesos relacionados con la seguridad. De hecho, una de las fuentes de información de las que se nutre el informe semestral X-Force son estos centros que llevan a cabo el seguimiento de más de 15.000 millones de sucesos diarios relacionados con la seguridad, representando a más de 4.000 clientes en más de 130 países.

Nuevos entornos de ataque con exploits

Desde el último Informe X-Force sobre tendencias y riesgos, IBM ha observado un incremento de malware y en las actividades maliciosas en la red:

  • Continúa la tendencia de ataques que dirigen a los individuos a una URL o sitio fiable en el que se ha introducido código malicioso. A través de las vulnerabilidades del navegador, los atacantes pueden instalar malware en los sistemas, e incluso los sitios web de muchas organizaciones sólidas y dignas de confianza son susceptibles de este tipo de amenazas.
  • El aumento de ataques por SQL injection, una técnica empleada por los atacantes para acceder a una base de datos mediante un sitio web, está al mismo nivel que otro tipo de ataques como el de cross-site scripting.
  • Aumenta el número de amenazas APTs (Advanced Persistent Threats) y exploits contra el  sistema operativo Mac, rivalizando con lo visto normalmente en las plataformas Windows.

Tendencias emergentes en la seguridad móvil

Aunque se conoce la existencia de malware exótico para móviles, la mayoría de los usuarios de smartphones corren el riesgo de ser engañados mediante SMS premium (servicio de mensajes cortos o de texto). Estas estafas funcionan enviando mensajes SMS automáticamente a números de teléfono premium en distintos países desde aplicaciones instaladas. Existen múltiples acercamientos para este tipo de estafas:

  • Una aplicación que parece legítima en una tienda de aplicaciones pero cuya intención es solo maliciosa.
  • Una aplicación clon de una aplicación real con un nombre distinto y código malicioso.
  • Una aplicación real que ha sido envuelta en código malicioso y presentada de una forma típica en una tienda de aplicaciones alternativa.

En este entorno móvil un cambio revolucionario ha sido la legitimación de los programas “trae tu propio dispositivo” (BYOD - Bring Your Own Device). Muchas empresas aún no han alcanzado la madurez en lo que respecta a la adaptación de políticas que permitan a los empleados conectar sus ordenadores o smartphones personales a la red de la compañía. Para que un programa de este tipo  funcione dentro de una empresa, se ha de adoptar una política rigurosa y clara antes de permitir agregar a la infraestructura empresarial el primer dispositivo propiedad de un empleado.

Impacto

¿Qué te pareció este artículo?

  • 212
  • 0

Recomendar

Recomendar

Si te pareció interesante este artículo, sé el primero en recomendarlo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Suscribete

Toda la actualidad del ecommerce en tu e-mail

Patrocinado por: Patrocinador

PrestaShop Day 2018: ¿Cuáles son las principales conclusiones del Observatorio Cetelem eCommerce 2017?

BBVA invierte $50MM en el fondo especializado en IA del ex presidente de Google China

Más allá del retail: Como el Real Madrid se convirtió en una marca global

¿Qué retos depara la gestión de la demanda en los sectores de la moda, entretenimiento, muebles y gran consumo?

Tmall.com y sus 500 millones de usuarios activos en China, una gran oportunidad para las empresas españolas

Logisfashion nombra a Diego Larrañaga para liderar su expansión en Europa

El 25% de los compradores de moda ya lo hacen online y comprarán todavía más por este canal

3 maneras en que la Inteligencia Artificial puede mejorar la experiencia del cliente

Andalucía exporta: Ecommerce Internacional

La importancia de implementar una estrategia potente basada en la analítica para cualquier tipo de ecommerce

Consejos para acompañar al cliente omnichannel

El marketing digital ha muerto: consejos para sobrevivir a lo que viene

Zuckerberg, Trump, Umberto Eco y la Revolución Digital

Tres maneras de conseguir una pyme más inteligente

Ecommerce tour Sevilla 2018: Case Study II DCOSTAL

Ecommerce Tour Sevilla 2018: Entrevista a Acesur y Made with lof

Ecommerce Tour Sevilla 2018: Mesa redonda con Novodistribuciones, Mundosurf y Bidafarma

Ecommerce Tour Sevilla 2018: Queraltó, oportunidades donde en principio hay amenazas

Ecommerce Tour Sevilla 2018: SeQura, la innovación en conversión en Ecommerce para aumentar tus ventas

Ecommerce Tour Sevilla 2018: Keynote Correos Express

Ecommerce Tour Sevilla 2018: Case Study I Bulevip

Más leídas

Último número

Wait

Optimization WordPress Plugins & Solutions by W3 EDGE