HoneyJax, el arma para luchar contra amenazas Web 2.0

La proliferación en la Red de los sitios Web denominados 2.0, como las redes sociales, wikis, blogs y flogs, han abierto nuevos flancos de vulnerabilidad que ya han detectado los desarrolladores de malware más agudos. Se trata de las amenazas 2.0, un conjunto de virus informáticos cuyo objetivo principal es acceder a las cuentas de los usuarios para efectuar acciones de pishing y envíos de Spam. Sucede que esta clase de sitios no sólo son frecuentadas por usuarios tradicionales, sino también por empresarios y altos ejecutivos de compañías que mueven fortunas, lo que hace la oferta aún más apetecible para los piratas. ¿Cómo descifrarlos y combatirlos?

Stephan Chenette, gerente de investigaciones de Seguridad de Websense, parece tener la respuesta a este interrogante: HoneyJax. "Estos sistemas fueron creados para combatir las últimas amenazas de la Web 2.0. Websense encontró que el 80% de los 20 sitios más populares en Internet, despliegan hoy un cierto tipo de filosofía de la Web 2.0, y los atacantes están procurando cada vez más infiltrar sitios de ese tipo tales como Myspace, Facebook, y Youtube para propósitos malignos".

¿Cómo funcionan los HoneyJax? "Estos sistemas emulan cuentas del usuario, perfiles y redes sociales de la Web para seguir tendencias de ataques y recoger muestras del código malévolo, así como brotes del monitor de gusanos de Web", aseguró a este medio Chenette. En otras palabras, los HoneyJax son aplicaciones en Internet que simulan el comportamiento del usuario dentro de aplicaciones Web 2.0 para identificar las amenazas antes de su diseminación.

El novedoso sistema de Websense trabaja en tres modos: pasivo, activo e híbrido. Los sistemas activos son las cuentas y BOTs (programa que imita funciones humanas) del usuario que se diseñan para ensamblar redes activamente y para solicitar a usuarios conocidos que se ensamblen dentro. Son interactivos y mucho más representativos de simular a un usuario "vivo". En cambio, los híbridos se diseñan para engañar a los usuarios que los visitan: "Por ejemplo la pornografía, los sitios donde la gente busca amigos, grupos de música, etc. Las cuentas híbridas se centran en grupos con intereses específicos", destacó el investigador informático.

El sistema HoneyJax está incorporado dentro de la solución Websense Web Security Suite y se consigue a través del distribuidor mayorista Afina. Dan Hubbard, vicepresidente de Investigación sobre Seguridad de la compañía, dijo al respecto: "Antes de que los usuarios entren al mundo de Web 2.0, tendrán que entender y evaluar la seguridad antes de desplegar las aplicaciones. Con la introducción de códigos sin vigilancia y otras tácticas, los hackers Web 2.0 presentan un nivel de complejidad para los clientes que quieren prevenir la pérdida de información y los ataques malignos".

Más información: www.websense.com.