viernes, 30 de enero de 2009

S21sec y ENISA desvelan los principales riesgos de los mundos virtuales

El robo de identidad se sitúa a la cabeza como el principal riesgo que perciben los 1.500 encuestados del estudio.

La agencia europea de seguridad de la información y redes, ENISA ha publicado un nuevo estudio sobre seguridad, en este caso concreto sobre la seguridad en los mundos virtuales.
El estudio, en el que ha participado S21sec, compañía líder en seguridad digital, dando su visión y conocimientos del tema, tiene por título: "Security and privacy in massively-multiplayer online games and social and corporate virtual worlds". Este es el segundo estudio en el que S21sec colabora con ENISA como fuente de datos, como ya hiciera el pasado año con el Estudio sobre Botnets, la amenaza silenciosa.

Para la realización del informe, se realizó una encuesta a 1.500 usuarios de mundos virtuales como Second Life(#), Habbo Hotel o World of Warcraft, siendo los riesgos más identificados los siguientes:
- Robo de identidad. El riesgo más común consiste en el hurto de personajes del juego o mundo virtual para hacerse pasar por otra persona.
- Riesgos de privacidad. Este tipo de amenaza está muy relacionada con las redes sociales, al fin y al cabo, los mundos virtuales, son una especie de red social. El acceso a la información privada del usuario, ya sea su raza, religión o afiliación política, está al alcance de muchas más personas de las que realmente creemos.
- Automatización. La creación de herramientas automáticas para intentar saltarse las reglas del juego es más común de lo que nos imaginamos. Con ellas se simulan actividades humanas.
- El cheating siempre ha existido, desde huevos de Pascua hasta formas más complejas y no contempladas en el diseño original. ¿Qué significa? Pues básicamente hacer trampas, ya sea utilizando un fallo en el diseño del juego o del mundo virtual o utilizando puertas traseras.
- La intimidación online está muy relacionada con la vida real. Algo parecido al mobbing, pero adaptado a los mundos virtuales.
- El motivo económico no podía faltar y por eso en sexta posición nos encontramos al fraude. El robo de personajes online para subastarlos o venderlos es uno de los riesgos más comunes, así como quitarles su dinero virtual o los objetos que poseen para poder venderlos luego.
- Los riesgos a la propiedad intelectual cada vez son más frecuentes. El espionaje industrial, el filtrado de información o la pérdida de documentos ya no parecen riesgos tan lejanos como hace un tiempo.
- El acceso de menores de edad a contenidos para adultos disponibles en estos mundos virtuales es muy difícil de controlar. A día de hoy es reamente complicado poder comprobar la edad de los usuarios.
- La resolución de disputas online es algo muy complicado, no existen leyes en estos mundos virtuales, con lo que el escenario puede ser parecido al Oeste: donde las disputas son ganadas por el más fuerte o arbitradas por un tercero que no es 100% objetivo.
- El spam dentro del mundo virtual es un riesgo cada vez más común. Los spammers buscan nuevas formas de contacto continuamente y en este caso el envío de publicidad o mensajes no solicitados dentro de los mundos virtuales se ha incrementado notablemente.
- Las denegaciones de servicio (DoS) se dan en muchas ocasiones debido al carácter cliente-servidor y, a veces, a las pobres medidas de seguridad. Son ataques contra la infraestructura que aloja el mundo virtual y que puede dejar a todos los usuarios del mismo sin acceso.
- Servidores de juego maliciosos para robar credenciales de acceso o personajes: una especie de "man-in-the-middle" cuando no existe autenticación cliente-servidor (y servidor-cliente), o simplemente, servidores de juegos "no oficiales".
- Con la técnica de "ataques en el cliente", muy común hoy en día, se infectan los equipos de forma remota utilizando fallos en los clientes.
- Ataques en el servidor de autenticación para utilizar en beneficio propio y bloquear a otros usuarios.
- Existe una gran dificultad para establecer políticas corporativas. ¿Qué hacemos con la información confidencial que a veces aparece? Estos mundos son ajenos a las políticas de seguridad de las empresas, y muchas veces los propios empleados o terceros utilizan información confidencial, la marca, logo u otro tipo de información sin permiso. Es muy complicado forzar la política de seguridad corporativa en estos mundos.

Todos los nuevos modelos de comunicación y relaciones que van apareciendo hoy en día como las redes sociales, virtualización o juegos online requieren de un análisis para conocer los riesgos de seguridad y las contramedidas que existen para intentar eliminarlos, o al menos, mitigarlos; para ello el documento de ENISA ofrece diferentes recomendaciones que merecen la pena analizar. La velocidad con la que evolucionan los riesgos de utilizar Internet es tan rápida que es prácticamente imposible detenerse un momento a reflexionar y mirar hacia atrás, implica estar disponible (online) 24 horas al día, 365 días al año.

(#) Second Life el mundo virtual más popular cuenta con 15 millones de usuarios seguido por World of Warcraft con 11 millones

El estudio está disponible en la página web de ENISA


Fuente s21sec.com

No hay comentarios: