Trend Micro ha detectado un incremento del número de empleados que admiten visitar sitios de redes sociales en Internet mientras están conectados a la red corporativa, de acuerdo con los resultados de un estudio realizado por el fabricante en el que analiza las percepciones y experiencias de los usuarios de equipos informáticos corporativos sobre las amenazas de seguridad. La compañía ha remitido los resultados en u comunicado de prensa que reproducimos a contiuación.
El estudio para el que se realizó una encuesta a 1.600 usuarios finales corporativos en Estados Unidos, Reino Unido, Alemania y Japón, pone de manifiesto que el 19% de los entrevistados en estos países han visitado sitios de redes sociales, en comparación con el 15% de 2007. Estos sitios, creados sobre tecnologías Web 2.0, se han convertido en los principales objetivos de los ciber-criminales y de los autores de código malicioso, quienes ahora explotan su naturaleza interactiva y popularidad para lanzar ataques con fines lucrativos. Además de los sitios de redes sociales, los blogs, los wikis y las herramientas de colaboración también utilizan tecnologías Web 2.0. De acuerdo con el recientemente presentado “Informe sobre Amenazas y Previsiones” de Trend Micro, las amenazas Web 2.0 experimentaron un volumen de crecimiento de más de 1,5 millones durante el pasado mes en enero frente al millón registrado en diciembre de 2007.
Durante los últimos 6-12 meses, los analistas de Trend Micro han descubierto varias formas de actividad maliciosa en las páginas de redes sociales. Por ejemplo, un sitio popular resultó comprometido a finales de 2007 por anuncios tipo banner que instalaban archivos y programas maliciosos en el ordenador de la víctima. También se descubrió que otras páginas web contenían códigos que dirigían a los usuarios a sitios maliciosos – todo con el fin de robar identidades e información privada. Además, los sitios de redes sociales pueden a menudo ser un paraíso para el adware y el spyware.
“La popularidad de los sitios de redes sociales los hace objetivos vulnerables de los ciber- criminales”, afirma Raimund Genes, Director de Tecnología de Trend Micro. “En lugar de que las amenazas sean distribuidas como archivos adjuntos de correos electrónicos, estamos viendo que se están integrando cada vez más en los vínculos de la Web 2.0, muchos de los cuales se encuentran en sitios de redes sociales. Y, dado que estos sitios se vuelven cada vez más innovadores e interactivos, pronosticamos un incremento de las brechas de seguridad y de los delitos en la Red”.
Asimismo, la encuesta revela que:
– En Reino Unido, el porcentaje de usuarios finales que visitan sitios de redes sociales mientras están conectados a la red de la compañía se ha incrementado considerablemente, pasando del 11% en 2007 al 27% en 2008. Por su parte, en Alemania, se pasó del 9% en 2007 al 13% en 2008.
– En Estados Unidos, Reino Unido y Alemania, el número de usuarios finales que visitan páginas de redes sociales desde la red corporativa está aumentando más rápido en las compañías grandes que en las pequeñas.
– Por su parte, los usuarios finales japoneses en las pequeñas empresas visitan más sitios de redes sociales utilizando las redes de la compañía que aquellos que trabajan en grandes corporaciones.
– En Estados Unidos, Reino Unido y Alemania, los empleados móviles visitan más sitios de redes sociales que los empleados que utilizan PCs de escritorio.
– En general, el 45% de los usuarios finales confirmaron que han enviado información confidencial por correo web, que es la aplicación Web 2.0 utilizada con más frecuencia según la investigación. En Alemania, más de la mitad de los usuarios finales han utilizado correo web para enviar información corporativa.
– De 2007 a 2008, el porcentaje de usuarios finales móviles que admitieron haber enviado información confidencial por correo web se elevó considerablemente en el Reino Unido (30% en 2007 y 49% en 2008) y Alemania (51% en 2007 y 64% en 2008).
– Los usuarios finales japoneses pasan más de una hora utilizando aplicaciones Web 2.0 en la red corporativa o mientras trabajan de forma remota en comparación con los de otros países.
