Si la red de su empresa no está protegida, no usen Instant Messaging

4 Ago 2005 en Seguridad

Amenazas de seguridad siguen acechando a los clientes de Instant Messaging (IM). Las estadísticas indican que nuevas formas de ataque florecieron durante un segundo trimestre consecutivo.
Akonix Security Center informó un totoal de 42 nuevas formas de amenaza dirigidas a los sistemas corporativos de IM, sólo durante el mes de julio, lo que representa un aumento del 24% respecto al mes anterior.
El grupo también liberó 24 actualizaciones de políticas de seguridad utilizando malware IM dinámico o spim (Spam over Instant Messaging) y sistemas de actualización de protocolos para forzar automáticamente actualizaciones a los clientes y así bloquear en tiempo real worms y virus en el perímetro de la red.
“Vimos como un ataque a una vulnerabilidad IM se producía en dos redes diferentes,” señala Francis Costello de Akonix Systems. “Esto muestra que los creadores de virus siguen enfocándose en diferentes métodos para infectar sistemas públicos IM. Son cada vez más creativos y dañinos. Las empresas que no hayan adoptado una solución de seguridad para IM deben tomar acción para evitar los ataques.”
Junio fue el mes pico. En ese mes se registró un furibundo aumento del 400% en las amenazas a redes P2P e IM.
En el segundo trimestre de 2005 los hackers lanzaron 53 nuevas formas de asalto a las que se respondió con 23 actualizaciones a políticas de seguridad.
En el último informe de Akonix Systems, aparecen cinco nuevos virus IM, además de las variantes de gusanos descubiertas en los meses previos. Entre los nuevos virus tenemos a Rants, Prex, Kirvo, Hagbard y Lamar, según lo informa Threat Center.
Otros, como Kelvir, Bropia, Opanki y Oscabot, continúan evolucionando con nuevos links URL maliciosos y mensajes para engañar a los usuarios y hacerlos abrir sus páginas Web trucadas.
Costello menciona como ejemplo de la seriedad del problema al virus Rants, que se propagó tres veces en múltiples redes IM. Actualmente es una de las principales amenazas y muestra que las empresas no deben dejar el perímetro de sus redes sin protección.
IMlogic Threat Center reportó un incremento en los tipos de ataques vía clientes IM, señalando que en 2004 fueron 20 y, sólo en el segundo trimestre de 2005, nada menos que 571 ¿Sigue la gente de su empresa usando el chat sin protección adecuada? Recuerde que cada mensaje, aun aquellos dirigidos a gente que está a pocos metros de su escritorio, primero sale al espacio Internet y luego reingresa a la red corporativa para llegar a ese compañero de la organización y puede traer alguna sorpresa consigo…