Aplicaciones Web y Office representan los principales riesgos para los usuarios de Internet
Las aplicaciones basadas en Web y los agujeros de seguridad de Microsoft Office destacan como las principales amenazas que se ciernen hoy sobre los usuarios de Internet, según la última edición del informe anual sobre seguridad de SANS Institute.
Los desarrolladores no están utilizando técnicas de codificación seguras para crear aplicaciones Web, brindando así a los hackers la oportunidad de explotar las bases de repletas de valiosa información conectadas a ellas, según un reciente informe de la firma de seguridad y formación SANS Institute.
Dado que estas aplicaciones intercambian datos entre PC y servidores sobre Internet, los hackers pueden aprovechar las vulnerabilidades en cualquiera de los dos extremos para robar información. En el caso de las aplicaciones de banca online y de comercio electrónico, la situación resulta especialmente peligrosa a la par que interesante para los atacantes, que pueden conseguir contraseñas y nombres de usuarios o datos sobre tarjetas de crédito con fines directamente lucrativos.
El informe de SANS también llega a conclusiones similares respecto de Microsoft Office. Las vulnerabilidades de esta suite de aplicaciones aumentaron casi un 300% entre 2006 y 2007, principalmente por fallos asociados a Excel. Estos agujeros permitieron a los hackers construir documentos que, cuando eran abiertos, podían infectar las máquinas de las víctimas con software malicioso.
Con la ayuda involuntaria del usuario
Los hackers, por lo general, adjuntan estos documentos a mensajes de correo electrónico y utilizan técnicas de ingeniería social poniendo a los archivos nombres que hagan creer al usuario que el documento maleado es importante o proviene de alguien conocido. El software de seguridad y antispam puede bloquear correo electrónico con contenidos adjuntos, pero los programas y formatos de ficheros de Microsoft son tan ampliamente utilizados, que la situación resulta especialmente difícil de controlar.
En cualquier caso, SANS no deja de subrayar la responsabilidad en el problema de la credulidad y negligencia de muchos usuarios, los cuales resultan con frecuencia víctimas fáciles de engañar y siempre dispuestas a instalar cualquier software sobre sus máquinas.
Por otra parte, la firma también destaca el incremento a lo largo de este año del spyware, un tipo de programas que inadvertidamente recopilan datos sobre el ordenador del usuario. Weebroot, una de las compañías que ha colaborado en el informe de SANS, asegura que el número de sitios Web desde los que se propaga spyware ha aumentado un 187% a nivel mundial.
