Las máquinas se han tomado la red. Según un estudio de la empresa de seguridad Incapsula, sólo el 49% de los datos que circulan en la web son producidos por humanos, y el 51% es generado por máquinas programadas para realizar tareas automatizadas.
El gran problema es que de la actividad producida por las máquinas, un porcentaje importante son prácticas nocivas que atentan contra la seguridad de la red y de los propios usuarios.
Incapsula analizó mil sitios -cada uno, con 50 mil a 100 mil visitas mensuales-, y descubrió que más allá de los datos generados por los internautas que entran a las páginas, la mayoría correspondía a máquinas que extraían o enviaban datos automáticamente.
No todas las máquinas -aclara el informe- buscan hacer daño: el 20% del total de los datos los generan "robots buenos", como el de los motores de búsqueda que extraen información que es útil para encontrar, por ejemplo, un sitio que alguien busca en Google.
Tráfico malicioso
Sin embargo, el 31% del tráfico en internet tiene como objetivo hacer daño. Ese porcentaje es producto de intentos de hackeo (5% del total), robots que publican spams (2%), robots scrappers que copian contenido de un sitio para plagiarlo en otro (2%) y el 19% por sitios que espían buscando contenido, como correos o información que puede ser usada maliciosamente.
"Los datos del estudio tienen sentido, y pueden ser extrapolados a Latinoamérica", dice Pablo Ramos, especialista de Awareness & Research de ESET Latinoamérica. "Sobre todo lo que tiene relación con la cantidad de herramientas de hackeo que buscan vulnerabilidades en un sitio para luego atacarlo".
Para los usuarios -dice el experto-, lo más peligroso de esta actividad son los spams publicados en foros, blogs, redes sociales u otros sitios en los que se pueden dejar comentarios. "Este tipo de spam generalmente ofrece productos que pueden ser una estafa o bien contienen enlaces ( links ) que llevan a sitios que se hacen pasar por una tienda, un banco o la compañía telefónica y que solicitan datos personales", aclara Ramos.
Cristóbal Soto, gerente de servicios gestionados de la empresa de seguridad NeoSecure, señala que las cifras de tráfico malicioso han crecido año a año. Sin embargo, en Chile la actividad de los "robots" creados para causar daño o robar información no es muy voluminosa, pero sí están pensados para atacar a sitios específicos, como los bancos. "Tienen un objetivo bien claro, porque de otra forma serían fácilmente identificados y neutralizados", dice el experto.
Una tendencia creciente -señala Pablo Ramos- es encontrarse con spams en las redes sociales, generados a partir de una cuenta falsa que tiene un robot conocido en la jerga computacional como " bot ". Éstos analizan palabras que usan los internautas y les envían mensajes cuando detectan una palabra clave. "El usuario accede porque el spam está tan bien hecho, que le parece algo interesante, como una publicidad o un enlace. Sin embargo, la mayoría sólo busca engañar al usuario".
Según Ramos, el spam más usado en Latinoamérica para engañar tiene que ver con supuestos videos protagonizados por personajes famosos.
De ahí la importancia de contar con herramientas de seguridad, pero también de concienciar a los usuarios de que es necesario conocer las políticas de privacidad de las redes sociales y, en lo posible, compartir poca información personal en la red.
Cómo evitar el spam
Cristóbal Soto señala que las estimaciones globales hablan que el 30% de los datos que circulan en la red correspondería a spam . De ahí la importancia de protegerse ante este correo no solicitado.
Según Soto, la mayoría de los programas para recibir correo como Outlook o Eudora traen filtros que detienen la mayoría del spam . Además, sitios de correos gratuitos como Gmail o Hotmail también proveen de detención de correo no deseado.
Aún así es posible comprar soluciones antivirus adicionales que incluyen filtro de spam, como las que proveen las empresas Symantec, ESET y McAffe, entre otras.
Sin embargo, los especialistas aconsejan que la mejor defensa contra el spam es no dar a conocer el correo electrónico en sitios públicos.
Fuente: El Mercurio
No hay comentarios:
Publicar un comentario