Los ataques de código malicioso sobre las redes de mensajería instantánea han aumentado en casi un 80% de acuerdo a un nuevo estudio de la firma Akonix
Los ataques de código malicioso sobre las redes de mensajería instantánea han aumentado en casi un 80% de acuerdo a un nuevo estudio de la firma Akonix
En Julio la compañía, que desarrolla aplicaciones de higiene de IM, declaró haber descubierto 20 ataques maliciosos de IM en ese mes. El número total de amenazas descubiertas en el 2007 es de 226, según la compañía. Ese número representa un aumento del 78% sobre el año anterior.
La compañía también anunció que los ataques en redes punto a punto, cómo Kazaa y eDonkey, se incrementaron en un 357% en Julio 2007 comparado con el mismo mes en el 2006, con 32 ataques. Este reporte le sigue los pasos a otro de Tiversa, una compañía que revisa las redes punto a punto, que encontró que contratistas y empleados del gobierno de los US están compartiendo cientos de secretos en estas redes.
En muchos casos estos usuarios alteran las medidas de seguridad de sus programas de redes punto a punto para hacerlo, según Tiversa. Robert Boback, CEO de Tiversa, y el General (retirado) del ejército de los Estados Unidos, Wesley Clark –miembro del directorio de Tiversa—testificaron frente a la Cámara de Representantes a principios de la semana , en el comité de reforma.
Los ataques de IM son monitoreados por el Centro de Seguridad de IM de Akonix, que es un esfuerzo colaborativo entre el fabricante, sus clientes y otros fabricantes de productos de IM.
Los códigos usados en los ataques eran de dos tipos: nuevos o variantes de los anteriormente encontrados.
Entre los nuevos se incluyen Exploit-YIMCAM, Hupigon-SJ, InsideChatSpy, SpyPal, StealthChatMon, Svich y YahooSpyMon.
Los voceros de Akonix también dijeron que los ataques están yendo más allá y son cada vez más peligrosos.
“Desde finales del año pasado empezamos a ver ataques de varias etapas donde por medio de la mensajería se enviaba una dirección web y cuando la persona hacia click en ella se cargaba un código malicioso, que a su vez hacia que se cargara más código” dijo don Montgomery, vicepresidente de Mercadeo de Akonix.
Montgomery señaló que el Centro de seguridad IM también ha encontrado ataques de dos etapas, donde la segunda realiza la carga de un troyano que espera a que los usuarios se conecten a sitios bancarios específicos para activar un programa para robar contraseñas.
Además hay ataques multi-vectores donde una dirección maliciosa es enviada por IM pero propaganda usando correo electrónico o viceversa. Y los ataques enfocados en los servicios de mensajería de consumidores como AOL, MSN y Yahoo están empezando a copar las redes.
Por John Fontana
Network World (US)