• Tweet

En una medida para reforzar su seguridad y mejorar la integridad de su plataforma de redes sociales, Facebook Inc. se ha asociado con el gigante de seguridad McAfee, Inc. para ofrecer una prueba gratuita de antivirus a los usuarios y mejorar este proceso de remediación de cuenta con una herramienta gratuita y con material para la educación en seguridad.

Facebook está lanzando la noticia a todos sus usuarios en una serie de anuncios en el sitio, colocando un vinculo para descargar la Internet Security Suite de McAfee por un periodo de prueba de seis meses. Además, McAfee ha desarrollado un herramienta ligera para el escaneo de la PC y la eliminación de malware que se pondrá a disposición de los propietarios de las cuentas durante el proceso de remediación de cuenta. McAfee también ayudará a gestionar una campaña de educación de seguridad en varios posts en Facebook, destacando las amenazas actuales y las formas en que los usuarios pueden protegerse.

Bajo la creciente presión para proteger su base de usuarios con más de 300 millones de cuentas de usuarios activas; de ataques cibernéticos como phishing, malware y otros, Facebook dijo que esto lo condujo a una búsqueda, determinando que McAfee fue capaz de desarrollar una estrategia de seguridad para proteger las máquinas de los usuarios y educarlos sobre los últimos vectores de amenazas.

"Una cosa que no hemos sido capaces de controlar es la seguridad de las computadoras de las personas", dijo Barry Schnitt, director de comunicaciones corporativas y relaciones públicas de Facebook. "El nivel de responsabilidad que estamos tomando para proteger y remediar a nuestros usuarios es único, y los beneficios de seguridad van más allá de Facebook."

Schnitt dijo que los usuarios que descarguen el software de McAfee obtendrán un descuento, subsidiado por Facebook, después de los seis meses del periodo de prueba (un año de suscripción a McAfee Internet Security cuesta actualmente $34.99 dólares).

Los expertos en seguridad han advertido que los ataques a la red social seguirán aumentando a medida que los usuarios publican casi toda su vida en algunas de las redes, subir contenido rico en datos puede ser utilizado en ataques de ingeniería social. Facebook se ha defendió de los gusanos que atacan las redes sociales como Koobface, y ha aplicado medidas para protegerse contra los ataques a contraseña por fuerza bruta.

Pero las cuentas comprometidas puestas en remediación en 2009, de las cuales Facebook mencionó que eran menos del 1% de su base de usuarios, fueron blanco de las campañas de phishing y malware fuera de la plataforma de Facebook, dijo Schnitt. Con esta oferta de antivirus, la red social aspira a conseguir que la mayoría de los usuarios con cuentas en Facebook mantengan su antivirus actualizado en sus propias máquinas y se vuelvan más conscientes de los frecuentes ataques dirigidos a sus cuentas.

Además, la red social continúa desarrollando software propietario para analizar las cuentas de usuario y alertando cuando se detecten anomalías. Jake Brill, gerente de proyecto del equipo del sitio de Facebook, dijo que la compañía utiliza tanto el software bajo licencia, como el software de código abierto para supervisar cuentas y aplicaciones de las actividades sospechosas.

Si bien el proceso de exploración está muy automatizado, Brill dijo que hay un nivel de participación humana para alimentar los sistemas automatizados con datos.

Los sistemas también marcan aplicaciones de Facebook cuando los usuarios informan de la actividad de spam y supervisan constantemente el ciclo de vida de las aplicaciones para garantizar que no violen los términos del servicio de Facebook, dijo Brill.

Rafel Ivgi, experto en seguridad y vicepresidente de tecnologías israelíes en las pruebas de penetración de la empresa Citadel Technologies LTD, dijo que el movimiento de Facebook por poner un rostro público sobre sus prácticas de seguridad ayuda a mantener una sensación de confianza y seguridad entre su base de usuarios.

“Están dejando que los usuarios se sientan seguros mientras están en la red social, que cada día se convierte en una gran parte de sus vidas", dijo Ivgi. "Esa sensación de seguridad es un símbolo de que tienen el control de sus vidas".

Las páginas de Facebook se construyen utilizando el lenguaje de PHP dinámico y están expuestos a amenazas como cualquier otro sitio web de PHP corriendo sobre Apache, Ivgi dijo.

"Hay muchas precauciones que se pueden tomar, como el uso de procedimientos almacenados sólo cuando se trabaja con la base de datos y negar el uso de SQL dinámico de tal manera que niega absolutamente la posibilidad de que la aplicación pueda ser vulnerable a la inyección de SQL," dijo Ivgi.

Ivgi dijo que las cargas de tráfico extremas hacen que sea casi imposible pasar el tráfico a través de un firewall o de un sistema de seguridad y analizar eficientemente el tráfico de ataques en curso.

"Las cargas de tráfico son tan altas que ni siquiera IPS fuera de banda ... simplemente no puede inspeccionar una enorme cantidad de tráfico", dijo. "Así, en contraste con un sitio normal, que puede utilizar un IPS o un firewall de aplicaciones Web, las grandes redes sociales simplemente no pueden."