El número de ataques no deja de aumentar hasta el punto de que desde CISOVERSO, la comunidad privada de los profesionales de la ciberseguridad a nivel internacional, calcula que uno de cada cinco usuarios de redes sociales será atacado en las próximas 24 horas. Y es que las redes sociales se han convertido en una vía habitual de acceso a información personal o relacionada con el trabajo que permite a los hackers recopilar datos de contactos para realizar ataques de phishing dirigidos mediante el envío de spam o bien para hacer ataques de fuerza bruta.
Los especialistas en ciberseguridad recuerdan la necesidad de concienciar sobre la información que se comparte en redes socialesy que, pese al aumento de nuevas redes sociales y plataformas digitales para compartir contenido, las vías habituales de ciberataque siguen siendo las más simplesy la recomendación principal sigue siendo denunciar el delito.
Alonso Ramírez, experto de la Comisión de Ciberseguridad del Colegio de Profesionales en Informática y Computación (CPIC), brinda algunos de los ejemplos más habituales y sencillos de phishing en redes sociales.
Facebook: Hay tres ejemplos habituales: un mensaje o enlace desde Facebook Messenger que pide al usuario reconfirmar o actualizar la información personal y preferencias; un mensaje de un amigo que invita a ver una foto o acceder a una promoción; un email de Facebook que advierte de un posible incidente de seguridad y requiere actualizar la contraseña a través de un enlace.
Instagram: Además de los mensajes de aviso de cambio de políticas de privacidad y actualización de condiciones de servicio, el riesgo en Instagram está en la sincronización con aplicaciones de terceros (edición de fotos y filtros especiales, análisis de seguidores…) para las que hay que conectarse a través del perfil del usuario. Si esas aplicaciones de terceros son un engaño o no son fiables el usuario entrega fácilmente las credenciales a los cibercriminales.
LinkedIn: La dificultad en esta red es que la compañía cuenta con varios dominios válidos que pueden llevar a confusión al usuario. Lo habitual es recibir solicitudes de amistad de perfiles falsos que poco a poco intentarán ir sacando información o bien mensajes de actualización de políticas de seguridad.
Twitter: Se ha convertido en una popular plataforma para ataques de phishing. Los hackers usan las mismas técnicas y ataques de phishing que en otras redes sociales, aunque el más habitual es el del profesional o hacker que promete conseguir muchos seguidores por dinero. Al hacer el pago del servicio se comprometen los datos.
TikTok: Es habitual la estafa a través de perfiles falsos de famosos para robar dinero a sus seguidores. El estafador crea falsos perfiles en los que se hace pasar por un famoso, cuelga videos del famoso que toma de otras redes, reproduce y pide donaciones para una supuesta buena causa a sus seguidores.
WhatsApp: Además de los mensajes reenviados con promociones y cupones fantásticos que vienen acompañados de un enlace malicioso también es frecuente el mensaje de un amigo o familiar con el que hace tiempo que no se habla y que justo escribe por un problema de dinero en el aeropuerto o por estar de viaje en otro país.