Cualquiera puede ser el próximo “hackeado”
A propósito del Día Mundial de las Redes Sociales, profesionales advierten que uno de cada cinco usuarios de estas plataformas será atacado en las próximas 24 horas
En el mundo hay más de 4 mil 500 millones de usuarios de redes sociales como Facebook, Twitter, o Instagram, personas que se han convertido en el objetivo de los hackers y que están expuestas a la ingeniería social, los impostores, la minería de datos y los ciberataques.
Por ello y con motivo del Día Mundial de las Redes Sociales, que se celebró este 30 de junio, algunas empresas de ciberseguridad aprovecharon para dar algunos consejos con los que se pueden evitar los ataques más habituales.
De acuerdo con Cisoverso, una comunidad privada de profesionales de la ciberseguridad, las redes se han convertido en una vía habitual de acceso a información personal y laboral que permite a los delincuentes recopilar datos de contactos para lanzar ataques de 'phishing' a través de 'spam' o para hacer ataques de fuerza bruta.
Destacan que es importante concientizar a las personas para que vigilen la información que comparten en redes sociales y que, en caso de ataque, denuncien el delito.
“La forma más fácil para hackear perfiles de redes sociales o para conseguir datos personales sigue siendo el phishing”, señala Enrique Serrano, fundador de HackRocks y miembro del consejo de Cisoverso.
“Los usuarios reciben un correo, un mensaje o una foto de alguien conocido o cercano y acaban pulsando sobre un enlace que contiene algún código malicioso que permite al cibercriminal comprometer la cuenta y hacerse de la información que le interesa”, agrega.
Algunos de los ataques más habituales y sencillos son un mensaje o enlace desde Facebook Messenger que pide al usuario confirmar o actualizar su información personal y preferencias; un mensaje de un amigo que te invita a ver una foto o acceder a una promoción, y un correo de Facebook que avisa de un posible incidente de seguridad y pide actualizar la contraseña.
En Instagram el riesgo está en la sincronización con aplicaciones de terceros (edición de fotos y filtros especiales, análisis de seguidores) para las que hay que conectarse a través del perfil de cada usuario. Si esas aplicaciones de terceros son un engaño o no son fiables el usuario entrega fácilmente sus credenciales a los cibercriminales.
En LinkedIn la dificultad es que la compañía cuenta con varios dominios válidos que pueden llevar a confusión al usuario. Es habitual recibir solicitudes de amistad de perfiles falsos que poco a poco intentarán ir sacando información o bien mensajes de actualización de políticas de seguridad.
Twitter también se ha convertido en una popular plataforma para ataques de phishing en la que los hackers usan las mismas técnicas y ataques que en otras redes sociales, aunque el más común es el del profesional o hacker que te promete conseguir muchos followers por un par de euros.
En TikTok y Twitch todavía es habitual la estafa a través de perfiles falsos de famosos para robar dinero a sus seguidores.
Y en WhatsApp, además de mensajes reenviados con promociones y cupones fantásticos que vienen acompañados de un enlace malicioso, también es frecuente el mensaje de un supuesto amigo o familiar que escribe por un problema de dinero o desde un viaje fuera del país.
Para evitar estos ciberataques, la empresa de ciberseguridad Bitdefender recomienda revisar la configuración de privacidad de las redes para controlar quién puede ver, reaccionar o comentar los contenidos que compartimos.
Y recuerda a los usuarios que todas sus interacciones dejan una huella digital que podría afectar a su reputación en línea, por lo que aconseja proteger su información personal, usar contraseñas seguras y acceder a las redes desde dispositivos seguros y vigilar los mensajes no solicitados y los anuncios que prometen algo demasiado bueno para ser verdad.
ENRIQUE SERRANO
HACKROCKS “La forma más fácil para hackear perfiles de redes sociales sigue siendo el phishing; los usuarios reciben un mensaje de alguien conocido para que pulsen sobre un enlace que contiene un código malicioso” Algunos de los ataques más habituales son los mensajes de Facebook que piden al usuario confirmar su información o un mensaje de alguien que invita a ver una foto o acceder a una promoción