Virtualización, cloud computing, smartphones y Web social, blanco de los hackers

27 Ene 2009 en Seguridad

En esta época de recesión global que ya atravesamos, las organizaciones encuentran en la virtualización y en el modelo de computación cloud, un camino para recortar costos.
Estas ventajas de costos, sin embargo, pueden traer riesgos a la seguridad, tal como lo entiende Fred Touchett, analista senior de la firma especializada en seguridad AppRiver. Recordemos que virtualización, SaaS y cloud computing, son vertientes que recibirán importantes inversiones durante este año. Los hackers lo saben y ya están preparándose.
“Cada vez son más las empresas que van a lo virtual y eso aumenta la amenaza. Ya vemos virus que pueden entrar en máquinas virtuales y en sus shells,” comenta Touchette. Y es que en los últimos meses, la cantidad de ataques de los ciber delincuentes ha aumentado a tal punto, que en los EE.UU. se está promulgando una ley sobre brechas de datos y privacidad. La ley obliga a informar a las personas cuyos datos están involucrados en brechas de seguridad.
Ya existen, según la gente de RiverApp, virus que reconocen cuándo están en un entorno virtual. En esos casos, los virus no se activan o se auto remueven para no poder ser detectados. Eso se debe a que los investigadores utilizan máquinas virtuales para analizar virus y los autores del malware lo saben.
Cloud computing será una nueva área y como en todo nuevo entorno, las vulnerabilidades de seguridad aparecerán. Lo mismo aplica al uso de teléfonos inteligentes, donde resulta simple crear nuevas aplicaciones que los usuarios pueden descargar en sus dispositivos. Touchette cree que iPhone y dispositivos basados en Android serán blancos de ataques por su penetración en las empresas y la facilidad de desarrollo para sus plataformas. “En Android, el código está disponible y se pueden escribir aplicaciones, tanto útiles, como maliciosas,” agrega.
Los sitios de búsqueda de empleos y redes sociales serán otro blanco gracias a la rica información que contienen. Los hackers ya comenzaron a rondar a Facebook y a Linkedin para conseguir información y seguirán con otros sitios.
También continuará creciendo el uso de sitios legítimos que son infectados para vulnerar a los visitantes. La firma Websense encontró que un 75% de los sitios con código malicioso, son sitios legítimos que han sido infectados.