El malware tiene más éxito en las redes sociales

En un informe de Kaspersky Lab denominado “Malware Evolution 2008” el desarrollador de software de seguridad revela que la distribución de código malicioso a través de redes sociales es 10 veces más potente que el tradicional a través de correo electrónico.

“Durante 2008, la colección de ficheros maliciosos relacionado con las redes sociales aumentó en unos 26.000, situándose la cifra total en 43.000”, indicó Stefan Tanase, investigador de seguridad de Kaspersky Lab.

“Tan sólo en ese año, procesamos más muestras de código malicioso que en el total de todos los años anteriores, lo que significa un crecimiento exponencial”, prosiguió Tanase.

Según las predicciones de Tanase, durante el 2009 la cifra superará fácilmente las 100.000 muestras. De hecho, según McAfee, tan sólo en marzo de este año se han encontrado hasta 800 nuevas variantes del virus Koobface.

La mayor parte de infecciones que se realizan a través de las redes sociales se lleva a cabo mediante software de terceros, en los que se ha introducido el código de forma oculta.

Por otro lado, Tanase indica que no existe ninguna red social especialmente más peligrosa que las otras. Esto es así porque en cada lugar del mundo las redes sociales tienen más o menos aceptación, y los atacantes simplemente siguen a los usuarios.

“Es muy difícil para las redes sociales que puedan hacerlo mejor. Su negocio radica en facilitar las cosas a sus usuarios para que todos puedan acceder. El problema radica en que usabilidad y seguridad la mayoría de las ocasiones no van de la mano”.

Finalizó llevando a cabo una recomendación básica para aumentar la seguridad en los equipos: limitar la ejecución de código tan sólo a las fuentes de confianza, así como mantener el antivirus y otro tipo de software de seguridad actualizados.

En este sentido, Trend Micro publicó hace tiempo una serie de consejos para evitar la infección de este tipo de código malicioso a través de Facebook.

“Cuando hablamos acerca de las redes sociales, no debemos olvidar que están basadas en el uso que le dan los seres humanos, gente real que tiene contacto con amigos, familiares, profesionales… los cuales habitualmente confían unos en los otros. Precisamente esta peculiaridad es la que tratan de explotar los ciberdelincuentes.