El malware se adapta a la Web 2.0

Los piratas y delincuentes de la Red utilizarán las tecnologías de la Web 2.0 para hacer que sus ataques pasen más desapercibidos y sean más efectivos. Así al menos lo advierte un nuevo estudio de seguridad.

Los Google Mashups, RSS y las búsquedas pueden ser utilizados de manera capciosa para distribuir malware, atacar a las personas y comunicarse con los botnets, según ha defendido diferentes expertos reunidos en la conferencia Web Application Security Project (OWASP) US 2007.

Herramientas de desarrollo para hackers, como MPack, han hecho que sea más fácil para este tipo de delincuentes el desplegar código maligno, aunque algunas de estas tecnologías emergentes prometen sacar aún más partido de los problemas de seguridad, según dichos expertos.

Si las personas utilizan y, en algunos casos, abusan de las tecnologías Web 2.0 para hacer desarrollos más grandes, completos e importantes, los hackers hacen lo mismo, pero con una utilización fraudulenta.

Según los expertos reunidos en la conferencia, puede llevar sólo un día para construir una infraestructura de ataque basada en web empleando Google Mashup Editor. Y aunque Google decidiera eliminar este tipo de sistemas de ataque, su diseño abierto y distribuido hace que sea extremadamente sencillo crear una nueva cuenta y lanzar una red idéntica.

Aunque este tipo de malware basado en Web 2.0 está aún en su infancia, lo cierto es que cada vez es más popular. De hecho, algunos expertos empiezan a constatar que algunos atacantes utilizan las alertas de Google para hacer un seguimiento de las web que tienen software con vulnerabilidades conocidas o cómo las redes bot empiezan a ser controladas por RSS.

Este panel de expertos confiesa que aún nadie puede prever el potencial del daño que se puede hacer cuando estas técnicas de Web 2.0 sean más comunes, aunque todos creen que cada vez serán más una constante.

 

Whitepaper emc-cio-it-as-a-service-wp Whitepapers