Tendencias21
Las redes sociales tienen serios problemas de seguridad

Las redes sociales tienen serios problemas de seguridad

Las redes sociales ya no sirven sólo para mostrar fotografías, documentos etc., también se han abierto al intercambio de pequeñas aplicaciones de terceros, no desarrolladas por los informáticos de la propia red. Esta nueva faceta ha traído consigo que redes como Facebook se hayan convertido en una vía de distribución código malicioso enmascarado en estas aplicaciones aparentemente inofensivas. Los expertos advierten que este fenómeno es difícil de detectar, controlar y frenar. Además, lo previsible es que vaya en aumento en la medida que la distribución de aplicaciones de terceros se popularice todavía más en las redes sociales. Por Raúl Morales.

Las redes sociales tienen serios problemas de seguridad

Hace un año y medio Facebook abrió sus puertas al intercambio de aplicaciones de terceros. En este tiempo, millones de sus usuarios han usado pequeñas aplicaciones para jugar o intercambiar recomendaciones de música o películas. En la medida que la popularidad de estas aplicaciones ha ido creciendo, los expertos en seguridad informática han empezado a preocuparse, ya que las redes sociales, además de ser un medio muy eficaz para distribuir aplicaciones informáticas, también lo pueden ser para distribuir código malicioso.

Ya hay en marcha varios proyectos que tratan de demostrar lo real que es este peligro. El último de ellos ha sido llevado a cabo por la Foundation for Research and Technology Hellas (FORTH). Sus investigadores han creado una aplicación que permite mostrar bonitas fotografías de National Geographic en la página del perfil del usuario de Facebook. Esta aplicación tiene otra propiedad invisible para el usuario: solicita archivos de imágenes de un servidor concreto, en este caso un servidor de pruebas del FORTH. Si muchos usuarios instalaran esta “inocente” aplicación, mandarían sin saberlo miles de peticiones a ese servidor, de tal modo que se bloquearía o sus dueños legítimos no lo podrían usar.

Los investigadores no hicieron ningún esfuerzo para promover esta aplicación entre los usuarios de Facebook y, sin embargo, en sólo unos días 1.000 usuarios ya lo habían instalado en sus ordenadores. El ataque resultante sobre el servidor usado para el experimento no fue demasiado severo, pero sería suficiente para bloquear una pequeña web, por ejemplo.

Pocas soluciones

Según informa Technology Review, un análisis más detallado de las páginas de redes sociales pone de manifiesto, sin embargo, que los daños pueden ser todavía mayores.

Dos consultores informáticos, Nathan Hamiel, de Hexagon Security Group, y Shawn Moyer, de Agura Digital Security, crearon recientemente muestras de aplicaciones maliciosas en redes sociales como OpenSocial, hi5 u Orkut. Por ejemplo, una de las aplicaciones, llamado CSRFer, manda una petición de inclusión no autorizada para pasar a ser “amigo” de un usuario previamente definido. Según Hamiel, esto es sólo la muestra de un botón, ya que hay muchas formas diferentes de lanzar ataques a través de redes sociales. Desgraciadamente, hay muy pocas cosas que se puedan hacer al respecto.

El problema es que para los usuarios es muy complicado saber exactamente qué hace la aplicación descargada de una red social. Los factores sociales también juegan un papel importante porque la redes sociales fomentan una atmósfera de confianza que es muy fácil de explotar por quienes no tienen buenas intenciones.

Por ejemplo, hace poco se extendió vía Facebook un programa malicioso en forma de una falsa actualización de Flash que fue reenviado de un usuario a otro. “Fue el aspecto social lo que impulsó este comportamiento técnicamente estúpido”, comenta Hamiel

Las empresas que están detrás de las redes sociales están empezando a tener en cuenta este tipo de problemas de seguridad. Facebook, por ejemplo, ha creado una página de seguridad para aconsejar a sus usuarios respecto a los riesgos potenciales a los que se pueden enfrentar. La empresa asegura que su equipo de seguridad está investigando y revisando su propio código en busca de agujeros, así como contactando con usuarios que les hagan saber si no están viendo alguno de esos problemas.

Misión imposible

Los expertos advierten que es casi imposible erradicar todos los programas maliciosos. Un atacante puede crear un aplicación legítima y esperar a que muchos usuarios la hayan instalado para hacerla “mala” actualizándola con un código malicioso.

Limitar las capacidades de las aplicaciones tampoco es una solución, ya que acabaría con lo que las hace tan atractivas para los usuarios. Es complicado porque, por definición, las redes sociales tratan de facilitar la creatividad y la comunicación. Si hay restricciones, las redes sociales pueden terminar por desnaturalizarse.

Una solución más efectiva podría ser contratar programadores para revisar el código usado por aplicaciones externas. Evidentemente, el coste de esta solución lo hace inviable y poco atractivo para muchas empresas que están detrás de las redes sociales.

Y es sólo el principio. Lo previsible es que el tipo de ataques y su cantidad aumenten según vayan aumentando las redes sociales. En este sentido, Hamiel ve un problema de educación y de percepción, ya que la gente no tiene el mismo respeto por el software que se ejecuta en sus buscadores que por algo que se bajan de Internet para instalarlo.

Hacer un comentario

RSS Lo último de Tendencias21

  • Una extraña señal de radio proveniente del espacio profundo late como un corazón 14 julio, 2022
    Una nueva señal de radio que llega desde el espacio profundo vuelve a desafiar nuestra comprensión sobre estos misteriosos fenómenos: las nuevas ráfagas de radio rápidas (FRB) identificadas son reiteradas, más largas de lo habitual y, por primera vez, muestran picos periódicos que fueron notablemente precisos, emitiendo cada fracción de segundo con el ritmo de […]
    Pablo Javier Piacente
  • La basura en el espacio ya es un peligro real para las personas 14 julio, 2022
    El aumento de misiones espaciales y de la población humana ha convertido la basura que generan los cohetes en una amenaza real para las personas: objetos del tamaño de una lavadora no solo pueden alcanzar a personas en tierra, sino que también pueden impactar a un avión de pasajeros en pleno vuelo.
    Redacción T21
  • Descubierto en el desierto egipcio un tesoro científico sin precedentes 14 julio, 2022
    Una roca descubierta en 1996 podría ser el pedazo de una estrella que cayó en el Gran Mar de Arena en Egipto hace 28 millones de años. Denominada Hipatia, sería el primer rastro en la superficie terrestre de una explosión estelar insólita en la Vía Láctea.
    Redacción T21
  • Revelado el misterio del "Señor del Universo" de la antigua Palmira 13 julio, 2022
    Una misteriosa deidad de la antigua Palmira finalmente ha sido identificada: conocido como el "Señor del Universo", el nombre del Dios nunca se escribió directamente en los registros de la vieja ciudad, que floreció hace unos 2.000 años como un centro de comercio que conectaba el Imperio Romano con las rutas comerciales de Asia. Al […]
    Pablo Javier Piacente
  • Descubren sistemas estelares que replican el universo de “La guerra de las galaxias” 13 julio, 2022
    Un equipo internacional de astrónomos ha identificado el segundo y el tercer ejemplo conocidos hasta la fecha de un misterioso tipo de sistema estelar que comprende dos estrellas centrales que se orbitan entre sí, rodeadas por un enorme disco de gas y polvo. Si estas estrellas tuvieran planetas en su sistema y nos colocaríamos en […]
    Pablo Javier Piacente
  • Los halcones nos enseñan a construir aviones que no necesitarán pista de aterrizaje 13 julio, 2022
    Los científicos han replicado informáticamente las maniobras de aterrizaje de los halcones y aprendido cómo desarrollar aviones pequeños capaces de posarse como los pájaros, sin necesidad de una pista de aeropuerto.
    Redacción T21
  • Japón se propone construir en 2050 una mini Tierra en la Luna 13 julio, 2022
    Japón se ha lanzado al diseño de una mini Tierra en la Luna que replica en su interior la gravedad y las condiciones climáticas que existen en la Tierra. Con gravedad artificial, la colonia humana podrá reproducirse y vivir los mismos años que en nuestro planeta. Estará operativa en 2050.
    Redacción T21
  • Las primeras imágenes del telescopio James Webb cambian nuestra visión del universo 12 julio, 2022
    La NASA ha mostrado al mundo las primeras imágenes captadas por el Telescopio Espacial James Webb: junto a la imagen infrarroja más profunda del Universo hasta la fecha, reveló la atmósfera de un exoplaneta al detalle, el final de una estrella agonizante, los increíbles paisajes de un “vivero estelar” y fusiones e interacciones galácticas. Es […]
    Pablo Javier Piacente
  • La Tierra se habría formado a través de "semillas" de otros planetas 12 julio, 2022
    Un nuevo estudio sostiene que la Tierra no se formó mediante la acumulación de asteroides, como indican las teorías más aceptadas actualmente, sino mediante el agregado de planetesimales, que son las "semillas" de nuevos planetas que han crecido a un tamaño lo suficientemente grande como para tener un núcleo diferenciado. Esta visión permitiría explicar mejor […]
    Pablo Javier Piacente
  • La primera imagen del James Webb difumina la línea entre ciencia y arte 12 julio, 2022
    La primera imagen del telescopio James Webb difumina la línea entre ciencia y arte, nos lleva a la cuna del universo y nos habla de millones de planetas en miles de galaxias como la Vía Láctea, de millones de posibilidades de mundos habitables. Es lo más parecido a una Navidad en julio, explican los científicos.
    Redacción T21