Instant Messaging puede amenazar la seguridad de la red

Los virus especialmente dirigidos al software de Intant Messaging (IM) y la falta de seguridad en el software conocido como freeware, pueden generar agujeros de seguridad en las redes. Así lo expresa Eric Chien, investigador jefe en Symantec Security Response.
La situación se agrava debido a que, en general, no existen políticas de seguridad respecto a IM en las empresas, ni tampoco se está al tanto de la cantidad de usuarios que lo tienen instalado en sus máquinas. “Sólo un 50% de las empresas tiene una política de seguridad par IM,” agrega Chien.
El e-mail ha reemplazado ya al teléfono como principal medio de comunicación y ahora, a su vez, IM le viene pisando los talones. IM permite comunicación en tiempo real, además de conocer si un miembro de un grupo o amigo está en línea o no en ese momento. Esto ha hecho que IM se torne muy popular, pero también peligroso, especialmente cuando se transmiten archivos, algo que, según Symantec, ha originado un aumento del 400% en el volumen de software malicioso, con decenas de nuevos gusanos para IM, de los cuales 20 aparecieron durante el año pasado. A medida que las empresas aseguran los gateways de sus dispositivos de email, los creadores de virus buscan nuevas vías de ataque.
El mayor peligro, sin embargo, no es visto en los virus y gusanos, sino en la cantidad de mensajes no encriptados que viajan a través de software de uso público. “Deberían preocuparse por los populares clientes de uso gratuito, cuyo tráfico no está encriptado. Los hackers rastrean el tráfico y leen los mensajes todo el tiempo,” dice Chien, recordando que si alguien envía un mensaje a otra oficina dentro de la empresa, ese mensaje viaja hacia afuera y a través de varios servidores, expuesto a ser interceptado. Eso puede exponer información crítica de la empresa ante los hackers. Los especialistas recomiendan prohibir el uso de freeware y comprar software IM diseñado para comunicación interna, evitando así el paso a través de servidores remotos. Las capacidades de encripción son también indispensables en cuanto a seguridad.
Independientemente de las medidas que se tomen, Chien aconseja no usar IM para información importante, además de evitar que los usuarios abran ejecutables u otros adjuntos que puedan aparecer en la comunicación.