Ataques a las redes sociales son detectados por el 1% de los usuarios

Cada vez que navegamos por las redes nos exponemos a ser víctimas de ataques contra nuestra seguridad y privacidad. Los piratas de la informática están allí y disponen de muchas estrategias para realizar sus fechorías. Sin embargo, la gran mayoría de ataques pueden evitarse porque menos del 1% requiere de la interacción del usuario.

 

Tal hecho ha quedado plasmado en el último informe de Proofpoint, donde asegura que menos del 1% de todos los ataques no requieren de una acción por parte de la víctima. Es decir, podemos indicar que prácticamente la totalidad de los ataques van a necesitar de la interacción del usuario. Esto tiene su parte positiva, pero también su lado negativo.

 

Si hablamos de lo positivo, está claro que mientras los usuarios no intervengan, los piratas informáticos tienen difícil llevar a cabo sus ataques. El problema es que, como podemos imaginar, son muchos los usuarios que interactúan y cometen errores.

 

De acuerdo a los especialistas, en vez de atacar a los sistemas y las infraestructuras, principalmente los ataques van dirigidos al propio usuario. Por otro lado, gran parte de estos ataques se fundamentan en la suplantación de identidad. Por ejemplo, el correo electrónico es una de las herramientas más utilizada para llegar a la víctima. A través de él se envían mensajes para que los usuarios cometan errores que son necesarios para tener éxito.

 

Phishing

 

Así ocurre con el phishing, donde los piratas informáticos buscan hacerse con las credenciales y contraseñas de las víctimas. El phishing ha ido en aumento, al punto de que ha traspasado la barrera del correo electrónico y empieza a ser común en medios como las redes sociales. Los ciberdelincuentes no utilizan las redes tan solo para difundir sus ataques, sino que suplantan cualquier plataforma de social media creando una web falsa donde los usuarios ingresan sus datos de acceso pensando que lo hacen en su red social habitual.

 

Otro sistema muy utilizado por los cibercriminales es la creación de anuncios en redes sociales suplantando la identidad de otras empresas, como entidades bancarias o portales de venta de tickets. Invirtiendo dinero en estas aplicaciones, los ciberdelincuentes pueden definir un target concreto y utilizar sus intereses para estafar a un número elevado de usuarios.

 

Un caso muy conocido fue el de Timberland, que utilizando una cuenta falsa los ciberdelincuentes prometían zapatos al 70% de descuento, engañando así al usuario para robarle sus datos personales. Timberland ha creado un apartado en su página web para denunciar productos falsos y así poder evitar que este tipo de ataques sigan circulando por la red. Es muy fácil caer en una estafa de phishing. La mayoría de usuarios no se dan cuenta de que han sufrido un ciberataque, hasta que detectan movimientos inusuales o sospechosos en su cuenta bancaria.

 

Mensajes fraudulentos

 

En alguna ocasión hemos recibido mensajes sin mucho sentido por Facebook. A veces se reconocen inmediatamente como fraudulentos. Sin embargo, en otras ocasiones pueden pillar desprevenidos a los usuarios. Especialmente ocurre esto cuando ese mensaje lo manda un contacto como un familiar.

 

El hecho de que recibamos un mensaje desde un contacto en el que confiamos no significa que sea legítimo. Puede ocurrir simplemente que esa persona haya sido víctima de un ataque similar y está enviando mensajes desde su cuenta sin conocimiento. Suelen utilizar cebos para ver un supuesto vídeo o foto. Normalmente lleva un link acortado y que por sí mismo delata que no es seguro. Aquí entra especialmente en juego el sentido común.

 

Programas falsos

 

Cada red social, como es el caso de Facebook o Twitter, cuenta con su programa oficial. De esta manera podemos acceder a través de los dispositivos móviles. Sin embargo, un peligro latente son los programas no oficiales o complementos falsos.

 

A veces podemos llegar a un link para descargar un complemento con supuestas mejoras para Facebook o Twitter. Lo descargamos y en realidad estamos bajando un malware. Hay que tener cuidado con esto y siempre descargar únicamente desde tiendas y páginas oficiales. Además, conviene tener las aplicaciones actualizadas a la última versión y contar con programas de seguridad.

 

Cadenas

 

Es algo que principalmente afecta al e-mail pero que también podemos recibirlas por redes sociales. Suelen ser mensajes en páginas que seguimos, tuits de perfiles dudosos, etc. A veces el único objetivo que tienen es obtener nuestros datos. Recopilar perfiles para posteriormente poder enviar publicidad orientada, por ejemplo.

 

Perfiles falsos

 

Con esto hay que tener cuidado. Especialmente en Facebook existen perfiles falsos que tienen como único objetivo recopilar todo tipo de información de la víctima. De esta forma pueden generar un perfil digital y enviar publicidad, vender nuestra información a terceros, etc. Conviene tener cuidado con los usuarios que agregamos a nuestros perfiles de redes sociales.

 

Los ciberdelincuentes utilizan la ingeniería social para lograr un mayor éxito. Buscan la manera de engañar a la víctima para que esta descargue un software que ha sido modificado de forma maliciosa, accedan a un determinado link o abran un correo.

 

Cómo protegernos

 

 

Como hemos indicado, la mayoría de ataques, especialmente aquellos que llegan a través del e-mail, requieren de la interacción de los usuarios. Por tanto, lo principal para protegernos es tener siempre sentido común. Es vital que no accedamos a links que recibamos a través de correos desconocidos o que puedan ser sospechosos. También hay que aplicar lo mismo a la hora de descargar programas o archivos. Hay que hacerlo siempre desde sitios oficiales.

 

Algo vital es proteger nuestras contraseñas y nunca acceder desde sitios inseguros.
En muchos casos, el objetivo de los ciberdelincuentes es lograr las credenciales y claves de las víctimas. Solo así podrían tener un control total sobre sus cuentas y también sobre los equipos.

 

Por otra parte, es fundamental contar con un software de seguridad. Es una manera de protegernos y detectar malware que pueda poner en riesgo el buen funcionamiento de nuestros equipos. Un buen antivirus puede salvarnos de problemas.

 

De la misma forma, debemos siempre tener instaladas las últimas actualizaciones y parches. A veces pueden surgir vulnerabilidades que comprometan la seguridad de los equipos. Es fundamental tener siempre las últimas versiones instaladas y así evitar que puedan utilizar ciertas vulnerabilidades.

 

En su informe, Proofpoint señala los puntos clave para estar protegidos en la red y evitar ataques contra nuestros perfiles en redes sociales:

 

  • Establecer contraseñas fuertes: Uno de los primeros niveles de seguridad consiste en crear una contraseña robusta que dificulte al cibercriminal la posibilidad de descifrarla. Para ello, es necesario dejar de lado nombres, fechas o palabras comunes. En su lugar, lo más recomendable es crear una contraseña única de ocho caracteres que combine letras (tanto mayúsculas como minúsculas), números y símbolos. Además, es fundamental evitar utilizar la misma contraseña para varios perfiles, así como compartirla con cualquier persona (incluso aunque sea de confianza) ni guardarla en el navegador, puesto que en caso de pérdida del dispositivo desde el que se accede al perfil, cualquier persona tendría la puerta abierta para entrar en la cuenta de otro usuario.

 

  • Configurar las opciones de privacidad: Además de la contraseña, que es un nivel primario, las redes sociales ofrecen sus propias medidas de seguridad, las cuales pueden configurarse a gusto del usuario. Sin embargo, es frecuente que los internautas apenas dediquen tiempo a esta práctica, o incluso la pasen por alto, por lo que no sacan todo el partido a las herramientas de protección que tienen a su disposición. Reducir el grado de visibilidad del perfil o segmentar y limitar el acceso al contenido por parte del resto de usuarios son solo algunas de las opciones disponibles y que ofrece una garantía de seguridad contra el robo de datos. Además, apenas se necesitan unos minutos para establecer estas opciones, por lo que su rapidez es otro punto que favorece e invita a llevar esta acción a cabo.

 

  • Desconfía de los links: Descuentos, promociones, regalos, etc. En las redes sociales circulan y se comparten millones de enlaces que nos llevan a otra página web fuera de la red social. Muchos de estos enlaces esconden malware, por lo que antes de hacer clic es imprescindible revisar el remitente y el propio enlace en busca de señales que indiquen que no es de fiar. En este sentido, un claro ejemplo viene dado por palabras mal escritas, ya sea por orden erróneo de las letras (Amaozn) o por cambiar una letra por otro símbolo (Amaz0n). Ante la menor duda, lo más recomendable es no pinchar en el link para evitar males mayores.

 

  • Evitar dar acceso a otras apps: Es muy probable que las redes sociales que tenemos instaladas en nuestro smartphone nos soliciten permiso para dar acceso a nuestros datos a alguna aplicación asociada. Un claro ejemplo de esto consiste en acceder a una web o servicio utilizando un perfil de Facebook, por ejemplo. Esto es algo muy peligroso, ya que muchas veces los cibercriminales se encuentran al acecho y suplantan una web para hacerse con nuestros datos de una forma sencilla y rápida. Por tanto, antes de autorizar el acceso y uso de nuestra información, es imprescindible leer detenidamente los términos y condiciones de uso.

Los comentarios están cerrados.