Hay más malware en aplicaciones desconocidas que en las redes sociales

Un estudio de la firma de seguridad Palo Alto corrobora que las aplicaciones desconocidas desplazan a las redes sociales como primer elemento en la distribución de códigos maliciosos

Publicado el 26 Feb 2013

23995_63

Palo Alto Networks, compañía de seguridad de red, acaba de presentar la décima edición del informe “Uso de Aplicaciones y Riesgos dentro de las corporaciones (Application Usage and Risk Report)” en el que se recopilan y correlacionan datos de uso de las aplicaciones y amenazas a partir del tráfico de aplicaciones realizado entre mayo de 2012 y diciembre de 2012 en más de 3.000 empresas de todo el mundo.

Entre sus principales conclusiones, el informe evidencia que las redes sociales, los vídeos y el intercambio de archivos a nivel empresarial ya no suponen las principales fuentes de amenazas. Concretamente, el informe subraya que aunque 339 aplicaciones de redes sociales, vídeo e intercambio de archivos representaron el 20% del uso de ancho de banda, también constituyeron menos del 1% de los registros de amenazas.

Todo lo contrario ocurre con los exploits, los cuales siguen atacando los activos más valiosos de las empresas a través de aplicaciones corporativas de uso común. En este sentido, de las 1.395 solicitudes estudiadas por Palo Alto, nueve aplicaciones críticas de negocio fueron responsables del 82% de todos los registros de exploits descubiertos.

Por otro lado, el estudio destaca que pese a consumir menos del 2% del ancho de banda de la red, las aplicaciones personalizadas o desconocidas sobresalen como el principal tipo de tráfico asociado a comunicaciones de malware, representando el 55% de todos los logs de malware.

Asimismo, y en referencia a las aplicaciones analizadas, el informe incide en que 356 utilizan el protocolo SSL, bien como mecanismo de seguridad o como un agente enmascarante, lo que simboliza el sexto mayor volumen de registros de malware; mientras que el HTTP proxy, empleado como componente de seguridad o para evitar controles, mostró el séptimo mayor volumen de los registros de malware.

El informe divide las aplicaciones en tres categorías principales:
• Aplicaciones personales, donde se incluyen redes sociales (Facebook, Pintrest, Tumblr, y Twitter) intercambio de archivos (BitTorrent, Box, Dropbox, Putlocker, Skydrive, y YouSendit) y vídeo (YouTube, Netflix, y Hulu Networks)
• Aplicaciones de negocio (Microsoft SQL Server, Microsoft Active Directory, SMB, Microsoft RPC y software de uso común)
• Aplicaciones personalizadas o desconocidas definidas como TCP o UDP internas a la organización, no reconocidas comercialmente, o una amenaza.

¿Qué te ha parecido este artículo?

Tu opinión es importante para nosotros.

C
Redacción Channel Partner

Artículos relacionados

Artículo 1 de 3