Cómo evitar ciberataques en redes sociales
Si pensabas que los famosos eran las únicas personas en riesgo de sufrir ciberataques sociales, te equivocas. Te contamos en qué consisten estos ataques y cómo evitarlos.
Los ciberdelincuentes pueden atacarte de distintas formas, bien hablando directamente contigo para engañarte y conseguir tus datos, o bien utilizan bots o virus para acceder a la información que tengas asociada a una red social.
Tipos de ataques por redes sociales
Phishing
Se trata de un tipo de ataque en el que intentarán suplantar tu identidad. Es un método para hacer que compartas contraseñas, números de tarjeta y otra información confidencial. Normalmente los piratas se hacen pasar por una institución de confianza en un mensaje de correo electrónico o llamada telefónica.
Este tipo de ataque también se puede llevar a cabo a través de las redes sociales. Pueden crear un perfil falso de una institución oficial, por ejemplo, y pedirte datos con cualquier pretexto. La mejor forma de defenderse de este ataque es no revelar ningún tipo de información confidencial.
Ataques con virus
Utilizando también la suplantación de identidad, los piratas pueden lanzar ataques a través de un virus informático o 'malware'. Con este virus, el hacker secuestra la información y ficheros del usuario y los retiene a cambio de cierta cantidad de dinero. En este caso, si se ha accedido a redes sociales desde un dispositivo móvil de uso empresarial podemos provocar un ataque a toda la red de la compañía.
Spear-Phishing
Se trata de un método similar al phishing, pero no requiere información de la víctima. Simplemente requiere que se haga clic en un enlace. Esto se hace a través de plataformas de redes sociales. ¿La mejora adicional? Los piratas informáticos ahora se hacen pasar por miembros de la familia, amigos o contenidos con los que el usuario suele interactuar con regularidad para que hagan clic en el enlace. Este hackeo suele funcionar.
Los piratas informáticos ahora están formateando estos enlaces para que se parezcan al contenido típico con el que las víctimas interactúan en Facebook o Twitter.
La empresa de ciberseguridad Zerofox publicó un informe que afirma que el 66% de los enlaces de spear-phishing enviados a través de las redes sociales suelen abrirse.
Qué hacer para protegerse
Además de a los usuarios, las empresas suelen ser las más tacadas por los cibercriminales. Muchas veces los piratas atacan a una cuenta personal, pero esperan que ese usuario se haya conectado a las redes sociales con el móvil de su empresa. En ese caso, los hacker pueden acceder también a información de la compañía.
Para atajar estos problemas las empresas deben establecer una serie de medidas y políticas de ciberseguridad en el que las redes sociales sean un factor más a tener en cuenta.
Para protegerse, lo mejor es tener en cuenta varios factores:
- No te conectes a redes con dispositivos corporativos
- No facilites datos sin asegurarte de quién te los pide
- Utiliza contraseñas difíciles de descifrar (nada de fechas de cumpleaños)
- No utilices la misma contraseña más de una vez.
