Opinión
Eddy Willems, de G Data, alerta sobre los peligros de las redes sociales
El auge de las redes sociales ha permitido que millones de personas se conecten y compartan todo tipo de contenidos de una forma que hasta hace poco tiempo estaba mucho más limitada. Esas nuevas prestaciones de las redes sociales traen muchos beneficios, pero también conllevan un riesgo importante, tal y como nos ha destacado Eddy Willems, experto en seguridad de G Data Software.
Hemos tenido la oportunidad de entrevistar al Sr. Willems en las oficinas de G Data en Madrid, y en dicha reunión este veterano del sector de la seguridad -lleva más de 2 décadas en este mercado- nos presentó las conclusiones de un completo estudio que G Data ha realizado en relación con los riesgos de las redes sociales y con el panorama actual de la seguridad informática.
Para empezar, hoy en día las amenazas de seguridad son más frecuentes que nunca: existen alrededor de 70.000 amenazas distintas a diario, pertenecientes a 6 o 7.000 familias de amenazas malware distintas. Eso implica que prácticamente tenemos una amenaza distinta por segundo, algo que hace evidente la relevancia de las soluciones de seguridad.
Peligros en las redes sociales
Las redes sociales han planteado un nuevo e importante riesgo para los usuarios. Redes como Facebook, que cuenta con cerca de 800 millones de usuarios, ofrecen a su comunidad todo tipo de aplicaciones para enriquecer la experiencia de uso.
Hay que prestar especial atención a los permisos que concedemos a las aplicaciones de Facebook
Dichas aplicaciones nos informan de los permisos que «concedemos» a esas aplicaciones antes de instalarlas, pero el problema, señala Willems, «es que prácticamente nadie lee esas advertencias antes de instalar dichas aplicaciones», porque obviamente lo que quiere la gente es poder disfrutar de esas funcionalidades sin pensar demasiado en que su seguridad puede quedar comprometida.
Los peligros en redes sociales son aún más patentes por el patrón de comportamiento humano, y es que cuando se nos presenta un enlace en una red social, muchos usuarios hacen clic en él sin demasiados miramientos.
Lo demuestra una singular encuesta realizada por G Data recientemente (disponible en PDF en inglés aquí) en la que se les preguntó a más de 16.000 personas por sus hábitos a la hora de utilizar las redes sociales. A la pregunta de «¿en qué enlaces haces clic en las redes sociales que usas?» casi un 20% (el 18,77%) de los encuestados contestaron que «En todos«.
Eso significa que 1 de cada 5 usuarios encuestados hace clic en cualquiera de los enlaces que salpican los portales sociales, con independencia de que estos procedan de algún contacto personal o de fuentes anónimas y totalmente desconocidas, lo que les concede muchas posibilidades de convertirlos en víctimas de los ciberdelicuentes.
El 46,02% afirmaban que nunca seguían estos enlaces, mientras que el 35% de los encuestados afirmaba que solo hacía clic en los enlaces que procedían de su grupo de contactos o de fuentes consideradas como fiables.
Ese estudio también deja claro una curiosa circunstancia: los mayores son más precavidos en ese uso -a mayor edad, clican menos en todos los enlaces, y solo se fían de los que proceden de sus contactos-, y las mujeres también presentan un comportamiento más seguro en las redes sociales: un 21,46% del total de los hombres encuestados hacían clic en todos los enlaces, mientras que en el caso de las mujeres, solo un 16,29% tenía ese peligroso comportamiento.
Estos datos confirman que las redes sociales se han convertido en un método mucho más efectivo que el tradicional correo electrónico para propagar amenazas de seguridad, y de hecho según las estimaciones de G Data y del Sr. Willems, la efectividad de la propagación de malware a través de redes sociales es cerca de 10 veces superior a la que se consigue a través del correo electrónico.
Hoy en día, afirmaba Willems, tanto Facebook como Twitter son objetivos claros de los ciberdelicuentes, que propagan enlaces maliciosos a través de estas redes sin que muchos usuarios se percaten del peligro al que están expuestos.
Menos interesantes por el momento son otras redes como LinkedIn o Google+, cuyas opciones de privacidad están mejor pensadas que las de Facebook -algo que ha generado muchas críticas en la red creada por Mark Zucerkberg-.
Sin embargo, comentábamos con el Sr. Willems que una de las razones por las que Google+ aún no es un objetivo clave para los cibercriminales es que hoy por hoy no existe una API oficial y pública, lo que hace que por el momento no haya aplicaciones que pidan, como ocurre en Facebook, ciertos permisos para poder explotar sus prestaciones.
Amenazas en móviles basados en Android
Otro de los aspectos que comienzan a ser cada vez más recurrentes en las amenazas de seguridad es el que afecta a los teléfonos móviles, que hasta hace no mucho parecían estar a salvo de dichos ataques. Sin embargo, como confirman los datos de la propia G Data, el malware para dispositivos móviles ha crecido un 273% en 2011, algo sorprendente teniendo en cuenta que el crecimiento global de nuevas amenazas es de tan solo el 16%.
Como desacaba el Sr. Willems, aunque el uso de Android como parte de una botnet no es tan claro -ese es uno de los objetivos del malware que se propaga en nuestros PCs- sí que existen riesgos graves que permitirían a los cibercriminales capturar nuestra lista de contactos de correo electrónico, datos bancarios y contraseñas de cuentas de empresa, y capturar incluso las credenciales de nuestras operaciones al conectarnos a redes que consideramos seguras.
El problema, indicaba este experto de G Data es que aunque en Android existe un sistema de permisos bien estructurado, cuando instalamos aplicaciones volvemos a encontrarnos con el mismo problema que en Facebook: el sistema avisa de los permisos que concedemos a la aplicación, pero la mayoría de los usuarios no presta atención a dichas advertencias.
¿Qué podemos hacer para prevenir dichos riesgos?
Las empresas responsables de estas redes sociales están haciendo esfuerzos a la hora de proteger a los usuarios: el uso del protocolo HTTPS es una de las medidas más acertadas, según destacaba el Sr. Willems. En Facebook recientemente se han aliado además con WebSense para proteger a los usuarios de clicar en enlaces maliciosos, algo que sin duda contribuirá a esa mayor protección.
Además, en Twitter por ejemplo existe un equipo específicamente encargado de analizar las cuentas que se van creando y que pueden estar únicamente destinadas a propagar enlaces maliciosos, aunque el problema está en que la velocidad de detección no es tan rápida como para frenar algunos de estos ataques a tiempo para que se haya propagado a una buena cantidad de usuarios.
Sin embargo, es evidente que lo primero que debemos tener es cierta educación «digital», ya que muchos usuarios actuales de informática «no están preparados para tomar la decisión correcta«, destacaba el Sr. Willems. Por esa razón daba dos consejos clave para la prevención de riesgos de seguridad:
- Instalar alguna solución de seguridad: no importa cual sea, pero al menos tener algo que ofrezca una primera barrera al acceso al sistema.
- Actualizar: tanto el propio sistema operativo como las aplicaciones (Java, PDFs, Flash son especialmente delicadas) deben estar actualizadas de forma constante, y de hecho, destacaba este experto de G Data, lo importante no es solo actualizar, sino no posponer esa actualización, algo que puede conllevar riesgos graves. Aunque esa actualización implique un reinicio, debemos aplicarla y reiniciar el equipo completamente (y no únicamente cerrar la tapa del portátil, como hacen muchos usuarios, con lo que el reinicio nunca se lleva a cabo).
Las soluciones gratuitas, aunque no son tan efectivas ni específicas como las de fabricantes como G Data, pueden ser una primera alternativa, y de hecho la propia G Data ofrece un filtro web gratuito, G Data CloudSecurity, que podremos descargar libremente para al menos estar protegidos contra esas páginas web con malware que estamos a punto de visitar. Este filtro bloqueará dichas páginas y dejará acceso normal a las páginas no detectadas como maliciosas.
La lenta muerte de Magic Leap
Atos pone fin a su crisis y nombra a su sexto CEO en tres años
DevToys, una «navaja suiza» para los desarrolladores
Velocidad de subida y de bajada, qué son y cuál importa más en una oficina en casa
Todo lo que debes saber sobre la memoria RAM
La NASA trae a Gijón SpaceApps Challenge, el mayor hackaton de STEAM del mundo
«Con SUSE AI queremos materializar la democratización de la IA para todo el mundo»
Denodo Platform 9.0 suma la IA y la analítica avanzada a la gestión de datos
FlexWAN by HPE Aruba Networking: solución integral para la red de tu empresa
Así es el sistema con el que el Gobierno controlará que solo mayores de edad accedan a contenido para adultos
Desafíos de la IA empresarial: datos fiables y flujos de trabajo integrados
Qué características debería tener tu software de HR en 2024
La lenta muerte de Magic Leap
WatchGuard simplifica la detección y rerspuesta con ThreatSync+ NDR
Qué velocidad de conexión a Internet necesita una oficina en casa
Denodo Platform 9.0 suma la IA y la analítica avanzada a la gestión de datos
La prohibición de TikTok en EEUU puede terminar afectando a Oracle
España, país clave para el crecimiento de Appian
-
A FondoHace 5 díasCinco lecciones que podemos extraer del incidente de CrowdStrike
-
NoticiasHace 5 díasMicrosoft publica una herramienta gratuita para solucionar el error CrowdStrike
-
NoticiasHace 5 díasLa inversión en TI a nivel mundial crecerá un 7,5% en 2024
-
A FondoHace 5 díasCinco errores comunes que limitan la vida útil de tu ordenador portátil