Websense, Inc. (NASDAQ: WBSN) afirmó que sus soluciones avanzadas de seguridad de contenido ofrecen protección contra el creciente número de URLs abreviados que se utilizan y comparten en los sitios de redes sociales como Facebook y Twitter y en los comentarios de blogs.
A diferencia de otras soluciones de seguridad Web que dependen principalmente de firmas antivirus para detectar código malicioso – único de Websense y sólo disponible con la Websense® Web Security Gateway – si el URL abreviado lleva al usuario a un sitio Web 2.0 con contenido dinámico, el gateway Web seguro de Websense clasifica el contenido en tiempo real en esa página y le permite al usuario ir al sitio si es considerado seguro y adecuado o evita que el usuario visite la página. Websense Web Security Gateway es el único gateway Web seguro que puede analizar las propiedades del contenido Web 2.0 en tiempo real en más de 90 categorías.
“Durante años, las soluciones Websense Web Security han protegido a los clientes contra los URLs que intentan dirigir a los usuarios a sitios Web maliciosos”, señaló el Director de Mercadotecnia Técnica Bill Gardner de Websense. “Muchos de los sitios Web 2.0 de hoy utilizados para propósitos de negocio son “mashups” de diferentes aplicaciones. Además, los sitios Web 2.0 permiten que aplicaciones de terceros y que el contenido generado por los usuarios puede cambiar de minuto a minuto. Con Websense Web Security Gateway, los clientes están protegidos contra las amenazas más recientes, como los URLs abreviados maliciosos”.
Presentación sobre los peligros de los URLs abreviados
Información Adicional
* El uso de servicios de abreviación de URLs como TinyURL, Snipurl, Bit.ly y Cligs está aumentando debido a la creciente popularidad de Twitter, los blogs, los sitios de redes sociales y otros sitios Web 2.0 que permiten el contenido generado por los usuarios y donde los usuarios a menudo comparten enlaces con sus amigos, asociados de negocio y seguidores.
* En junio de 2009, los hackers pudieron explotar una vulnerabilidad del software de edición de URLs de Clig, permitiéndoles secuestrar 2.2 millones de enlaces de Cligs.
* En mayo de 2009, Websense Security Labs alertó que “Koobface”, código malicioso, que ha plagado los sitios de redes sociales como Facebook, MySpace y Hi5, se propagó entre las redes de amigos a través del uso de TinyURLs y otros enlaces abreviados.
* Aprovechando la conveniencia de estos servicios, el uso comercial de URLs abreviados está creciendo rápidamente. La mayoría de los proveedores de URLs abreviados ahora ofrecen análisis gratuito que permite que las organizaciones den seguimiento a datos importantes como el número de gente que ha dado clic en los enlaces, dónde se localizan y más.
* Los proveedores de servicio de URLs abreviados están reportando un crecimiento masivo. De acuerdo con reportes de los medios, Bit.ly se utiliza para crear de 5 a 7 millones de URLs abreviados diriamente, y Snipurl ha entregado 53,000 milllones desde su inicio.
* A pesar de los riesgos, las organizaciones siguen adoptando Web 2.0 por los muchos beneficios que puede ofrecer. De hecho, una reciente encuesta de Websense aplicada a 1,300 gerentes de IT en el mundo llamada Web 2.0 @ Work descubrió que 95 por ciento de los entrevistados actualmente permiten que los empleados tengan acceso a algunos sitios y aplicaciones Web 2.0 y 62 por ciento de los gerentes IT creen que la Web 2.0 es necesaria para su empresa.
“El volumen de URLs abreviados y el mayor uso por parte de las empresas ha llamado la atención de los criminales ya que son una forma perfecta de hacer que un usuario dé clic en un mensaje no deseado o en un enlace malicioso – la identidad del URL se oculta al usuario y son utilizados más comúnmente en sitios como Twitter, sitios de redes sociales y blogs que la gente no duda en dar clic en ellos”, agregó Gardner. “Sin la seguridad para el contenido Web 2.0 que entienda dónde está tratando de llevar ese enlace al usuario y qué tipo de contenido hay en esa página, en tiempo real, los URLs abreviados maliciosos continuarán plagando a las empresas y los consumidores”.
Con las soluciones Websense Web Security, incluyendo Websense Web Security y Web Filter versión 7, los clientes están protegidos contra los URLs abreviados. Cuando un usuario da clic en un URL abreviado, la tecnología de Websense sabe si el sitio Web destino está distribuyendo spam, es malicioso o está violando las políticas de uso Web de la organización y la protege contra esas amenazas.
