Red de información TI para profesionales ITMedia NetWork

domingo, 07 de agosto de 2022
Actualizado a las 17:20


Búsqueda avanzada

Publicidad

Publicidad

Informes

Móviles y social media abren las puertas de las empresas a la entrada del malware y cibercrimen

05 Septiembre 2011

Los empleados que se conectan a los sistemas corporativos por medio de dispositivos móviles y acceden a redes sociales desde sus puestos de trabajo propician el éxito de los ataques de los ciberdelincuentes y la entrada de malware en las empresas .

Lejos de desaparecer, el cibercrimen sigue en franco crecimiento. Los ciberdelincuentes aprovechan la menor oportunidad para realizar sus actividades delictivas y los empleados que se conectan a las redes corporativas a través de los dispositivos móviles o que acceden a los social media desde la oficina se la ponen en bandeja, como desvela un nuevo informe de SonicWALL.

El estudio también reconoce el malware en el sistema Android para dispositivos móviles como un problema real y en aumento y apunta al crecimiento de las estafas en los social media, como los clickjacking (desvío engañoso a sitios ocultos) en Facebook y los enlaces maliciosos enviados a través de Twitter, como elementos detonantes de nuevos y mayores niveles de vulnerabilidad en las empresas respecto a la intrusión, el robo y la pérdida de los datos. Asimismo, alerta sobre el hecho de que la productividad y la rentabilidad se ven comprometidas debido al tiempo que las redes y aplicaciones dejan de funcionar. Los datos del informe fueron recogidos por parte de la red GRID de SonicWALL (Global Response Intelligent Defense), que recopila y analiza miles de millones de ciberamenazas globales dinámicas en tiempo real.

“Los cibercriminales están poniendo su atención en penetrar en las redes y datos de las empresas a través de las aplicaciones y flujos de trabajo de los móviles”, explica Boris Yanovsky, vicepresidente de ingeniería software en SonicWALL. “Los empleados que inocentemente entran a través de un dispositivo móvil o un PC a sitios de citas que en realidad son sitios falsos, o cliquean en ofertas de Facebook, como las de comida gratis en McDonald’s, y que en realidad son estafas de click-jacking (desvío engañoso a sitios ocultos), pueden tener un efecto catastrófico sobre la seguridad de los datos, la continuidad de la empresa y su rentabilidad”.

En opinión de Yanovsky, “se necesitan nuevos niveles de seguridad en la red y en los firewalls para protegerse contra esta creciente y sofisticada amenaza. Las tecnologías de seguridad de redes avanzadas, como application intelligence & control, visualización de datos en tiempo real, prevención de la intrusión y protección contra el malware, ya están disponibles dentro de la Nueva Generación de Firewall de SonicWALL.”

Princiaples datos del estudio

  • Las amenazas destinadas a móviles han incrementado de manera significativa en los últimos 6 meses. Aunque estas amenazas no son todavía tan comunes como las basadas en ordenadores, los cibercriminales ha encontrado soluciones para atacar a los teléfonos móviles sea cual sea su plataforma. Amenazas que se infiltran en los dispositivos móviles a través de aplicaciones tan conocidas como Apple Safari y Adobe Reader pueden atacar a varios sistemas operativos. Además, las pequeñas pantallas de los dispositivos móviles suelen truncar la vista de las URL largas, dando a los hackers la posibilidad de atraer a usuarios desprevenidos a un sitio falso haciéndose pasar por un sitio de una institución de confianza.
  • El malware dentro del mercado Android es un problema real. Con el crecimiento del mercado de Android, ha habido un incremento en las aplicaciones fraudulentas, que cada vez afectan más a miles de usuarios. Google está eliminando aplicaciones maliciosas de una manera activa, tanto de manera directa, las que aparecen en el mercado como de manera remota, desde los dispositivos móviles de los usuarios. De todas maneras, algunas amenazas permanecen latentes.
  • Las amenazas a la seguridad derivadas del uso de los medios sociales siguen en aumento. Como los medios sociales se han hecho parte del entramado de la vida social y laboral, el acceso constante de los empleados a los sitios desde la red corporativa está creando nuevos niveles de vulnerabilidad.
  • EEUU, Canadá y Taiwán son los países más golpeados por el tráfico relacionado con las amenazas mundialmente.
  • Virus nuevos y ya conocidos continúan infectando a ordenadores y redes en todo el mundo. Las principales amenazas de malware en la primera mitad de 2011 fueron malware antivirus falso, incluyendo una nueva variante que consiste en servicios de escritorio falsos,y los troyanos SpyEye y Zeus.
  • El fraude de phishing es más sofisticado y difícil de detectar.
  • Las amenazas más peligrosas en los últimos seis meses incluyen a las que se llega simplemente haciendo clic en un enlace, permanecen ocultas por un periodo de tiempo indefinido y pasan a estar activas en un momento predefinido.

ShareThis

Publicidad

Publicidad

Publicidad

Opinión

Brian Foster, vicepresidente de Gestión de Productos de MobileIron

Códigos QR: Una furtiva amenaza a la seguridad

La proliferación de códigos QR, como ‘atajo’ cómodo y sencillo para acceder desde el móvil a informaciones, funciones o webs ha despertado el interés de los ciberdelincuentes convertidos en vía sencilla de difundir malware. Brian Foster, vicepresidente de Gestión de Productos de MobileIron, analiza el fenómeno y señala aspecto a tener en cuenta para protegerse de versiones maliciosas de los códigos QR

Soluciones

Seresco participa en el proyecto CIP - Olive para el cultivo eficiente de olivares en Egipto

Seresco participa, junto a empresas españolas y de Egipto, en el proyecto CIP - Olive de agricultura de precisión, financiado por el CDTI y el ITIDA egipcio, que contempla el desarrollo de un sistema integrado de IoT basado en la nube y que permitirá controlar los principales problemas que se presentan en los olivares, como son plagas e infecciones

techWEEK info

TechWEEK forma parte de la red de información TI para profesionales de IDG Communications.


Sitios especializados de ITMedia NetWork: IT CIO.es, IT PYMES.es, IT SEGURIDAD.es, Strategic Partner, NUEVAempresa.com.

ITMedia NetWork. © 2006 - 2022 Information Technology & Media S.A. (CIF A-84950211). Todos los derechos reservados.

Envío de artículos por email de techWEEK.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de techWEEK.es

Procesando envíos...

Envío de artículos por email de techWEEK.es

Email enviado. Cerrar

Envío de artículos por email de techWEEK.es

Error en el envio. Pulse aqui para cerrar.Cerrar