Websense
Websense afirmó que sus soluciones avanzadas de seguridad de contenido ofrecen protección contra el creciente número de URLs abreviadas que se utilizan y comparten en los sitios de redes sociales como Facebook y Twitter y en los comentarios de blogs.
A diferencia de otras soluciones de seguridad que dependen principalmente de firmas antivirus para detectar código malicioso –único de Websense y sólo disponible con el Websense Web Security Gateway– si la URL abreviada lleva al usuario a un sitio Web 2.0 con contenido dinámico, el gateway Web seguro de Websense clasifica el contenido en tiempo real en esa página y le permite al usuario ir al sitio si es considerado seguro y adecuado o evita que el usuario visite la página. Websense Web Security Gateway es el único gateway Web seguro que puede analizar las propiedades del contenido Web 2.0 en tiempo real en más de 90 categorías.
Bill Gardner, director de Mercadotecnia Técnica de Websense, explicó que durante años, las soluciones Websense Web Security han protegido a los clientes contra los URLs que intentan dirigir a los usuarios a sitios Web maliciosos.
Señaló que “muchos de los sitios Web 2.0 de hoy utilizados para propósitos de negocio son mashups de diferentes aplicaciones. Además, los sitios Web 2.0 permiten que aplicaciones de terceros y que el contenido generado por los usuarios puede cambiar minuto a minuto. Con Websense Web Security Gateway, los clientes están protegidos contra las amenazas más recientes, como los URLs abreviados maliciosos”.
Los peligros de los URLs abreviados
El uso de servicios de abreviación de URLs como TinyURL, Snipurl, Bit.ly y Cligs está aumentando debido a la creciente popularidad de Twitter, los blogs, los sitios de redes sociales y otros sitios Web 2.0 que permiten el contenido generado por los usuarios y donde los usuarios a menudo comparten enlaces con sus amigos, asociados de negocio y seguidores.
En junio de 2009, los hackers pudieron explotar una vulnerabilidad del software de edición de URLs de Clig, permitiéndoles secuestrar 2.2 millones de enlaces de Cligs.
En mayo de 2009, Websense Security Labs alertó que Koobface, código malicioso que ha plagado los sitios de redes sociales como Facebook, MySpace y Hi5, se propagó entre las redes de amigos a través del uso de TinyURLs y otros enlaces abreviados.
Aprovechando la conveniencia de estos servicios, el uso comercial de URLs abreviadas está creciendo rápidamente. La mayoría de los proveedores de URLs abreviadas ahora ofrecen análisis gratuito que permite que las organizaciones den seguimiento a datos importantes como el número de gente que ha dado clic en los enlaces, dónde se localizan y más.
Los proveedores de servicio de URLs abreviadas están reportando un crecimiento masivo. De acuerdo con reportes de los medios, Bit.ly se utiliza para crear de 5 a 7 millones de URLs abreviados diariamente, y Snipurl ha entregado 53,000 millones desde su inicio.
A pesar de los riesgos, las organizaciones siguen adoptando Web 2.0 por los muchos beneficios que puede ofrecer. De hecho, una reciente encuesta de Websense aplicada a 1,300 gerentes de IT en el mundo llamada Web 2.0 @ Work descubrió que 95% de los entrevistados actualmente permiten que los empleados tengan acceso a algunos sitios y aplicaciones Web 2.0 y 62% de los gerentes IT creen que la Web 2.0 es necesaria para su empresa.
Con las soluciones Websense Web Security, incluyendo Websense Web Security y Web Filter versión 7, los clientes están protegidos contra las URLs abreviadas. Cuando un usuario da clic en un URL abreviado, la tecnología de Websense sabe si el sitio Web destino está distribuyendo spam, es malicioso o está violando las políticas de uso Web de la organización y la protege contra esas amenazas.