Instant Messaging sigue siendo una amenaza a la seguridad corporativa

24 Abr 2005 en Seguridad

No es un tema novedoso el de las amenazas que involucra el uso de comunicaciones basadas en Instant Messaging (IM). Virus, Troyanos, gusanos, spyware, robo de identidad y propiedad intelectural, SPIM (Spam “metido” vía IM), forman parte de la mezcla. La potencial velocidad y facilidad con la que IM puede ocasionar infecciones, hace que el problema no deba se pasado por alto.
Los casos de Reuter y Microsoft hablan por sí mismos. Reuter interrumpió su sistema IM cuando se identificó una variante del gusano W32/Kelvir, causando problemas a todos los usuarios IM de la organización. La suspensión de IM se hizo para evitar la propagación del daño ya sufrido a otros sectores. Lo triste es que se suponía que este sistema era de clase empresarial y lo suficientemente seguro como para la actividad financiera. A pesar de este nivel de protección, que la mayoría de las empresas no tiene, Reuters fue vulnerada.
El gusano W32/Kelvir en particular, se difunde mandando mensajes a todos los contactos de un usuario en su lista de mensajes y ofreciendo un link URL a un sitio Web infectado. Como resultado de esto, Reuters tuvo que avisar a sus usuarios para que se actualicen las firmas antivirus antes de la reanudación del servicio.
El caudal de tráfico IM y P2P excede al del e-mail y, tal como lo sugiere Martin Butler (De Butler Group), es necesario preparse para epidemias de virus y gusanos inter-industrias basados en IM.
El IM es un ambiente difícil de regular, donde muchas empresas no saben el volumen de uso que tienen en sus redes. IM es muy evasivo y puede burlar a los dispositivos de filtrado y del bloqueo de tráfico de esta naturaleza.
Según la consultora Butler Group, los problemas que nacen del uso de las comunicaciones harán que sea necesario un análisis profundo de cómo deben ser los servicios IM corporativos. Para una empresa como Reuters, tener que interrumpir un sistema con 6000 usuarios no debe haber sido una decisión fácil y sirve para resaltar la potencialidad de la amenaza que representa la naturaleza abierta de IM y P2P.
Los avisos de peligro nunca dejaron de emitirse, especialmente de parte de proveedores de soluciones especializados tales como Akonix, FaceTime o IMLogic, quienes han posicionado a IM y a sus derivados P2P como posibles generadores de serios daños. Lamentablemente, sus vaticinios siguen haciéndose realidades.