News

¿Adónde llegaremos con las búsquedas en tiempo real?

Armando el rompecabezas de motores de búsquedas en tiempo real
Como deben haber leído, los proveedores de motores de búsquedas han estado desarrollando algo llamado resultados de búsquedas en tiempo real. Esto incluye solicitudes a, por ejemplo, Facebook, Twitter y MySpace.

Puede que no nos hayamos dado cuenta, pero acabamos de dar un paso muy importante a nivel tecnológico. Todos tendrán un acceso exponencialmente mayor y más rápido a la información personal de los usuarios, incluyendo datos de redes sociales. Y “todos” incluye a los cibercriminales.

En mi opinión, los cibercriminales ahora tienen una maravillosa nueva oportunidad para combinar dos de los vectores de riesgo más importantes: Optimización de motores de búsqueda (SEO) con fines maliciosos y redes sociales. Ahora el tiempo de respuesta será más rápido y más gente podrá ver los enlaces maliciosos creados por el SEO malicioso, y esto es algo que los motores de búsqueda todavía no han podido controlar.

Esto es importante porque hasta ahora los ataques mediante sitios de redes sociales no son tan frecuentes o sofisticados como podrían ser. La banda que maneja Koobface acaba de mejorar su jugada, pero en realidad la amenaza no es tan avanzada en cuestiones técnicas. De hecho, desde mi punto de vista, el desarrollo del malware para sitios de redes sociales es muy similar al de los gusanos de mensajería instantánea de hace algunos años. Es la misma situación: la cuenta comprometida de tu amigo se utiliza para persuadirte a pulsar en un URL malicioso. Así que, si se sigue la misma cadena evolutiva, es posible que pronto veamos que se utilizan ataques más enfocados a la ingeniería social para propagar amenazas en redes sociales.

También me preocupa cómo los resultados de búsquedas en tiempo real afectarán nuestra privacidad en Internet.
Obviamente no es ninguna coincidencia que Facebook haya cambiado sus políticas de privacidad sólo días antes de que Google presentara su búsqueda en tiempo real. Los parámetros de privacidad predeterminados de Facebook, que seguro utilizará la gran mayoría de los usuarios de Facebook, pone mucha información en dominios públicos y semi-públicos.

Sin duda este enfoque hará que los resultados de las búsquedas en tiempo real sean más efectivos. Pero yo creo firmemente que los parámetros recomendados exponen demasiada información personal.

¿Cómo afectará esto nuestro futuro? Estoy convencido de que todavía queda mucho que desarrollar en las búsquedas en tiempo real. También estoy seguro de que pronto los proveedores de motores de búsquedas ofrecerán a todos la oportunidad de realizar búsquedas en tiempo real con sus credenciales de Facebook, Twitter, MySpace, etc. Esto permitiría a la gente enterarse con mayor facilidad y efectividad lo que sus amigos, o amigos de amigos, están haciendo. Y esta es una oportunidad que los cibercriminales no desperdiciarán.

¿Adónde llegaremos con las búsquedas en tiempo real?

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada