Ciberdelincuencia y redes sociales
¿Con qué fin?
Con el mismo objetivo que cuando se lanza una campaña de phishing «clásica», estos ciberataques específicos de las redes sociales adoptan las mismas prácticas (phishing, ransomware, spam, malware).
Algunos hackers incluso logran tomar el control de las cuentas oficiales de personas influyentes para obtener información de sus seguidores con el fin de aprovechar su credibilidad y ganarse su confianza.
De esta forma, difunden contenidos maliciosos invitando al usuario a hacer clic o a introducir su información personal.
Según una investigación del FBI, las acciones maliciosas en las redes sociales se han cuadruplicado en los últimos cinco años, por lo que la agencia reforzará su vigilancia.
Los ciberdelincuentes tienen una gran influencia a través de estos medios, ya que las redes sociales son hoy en día los nuevos medios de comunicación de confianza.
Por lo tanto, las redes sociales constituyen ahora una grave amenaza para la ciberseguridad, no solo en términos de reputación digital para una marca, sino también para las personas.
«El objetivo de los ciberdelincuentes ya no es tanto instalar un virus en un equipo para perturbar su funcionamiento. Más bien buscan introducir un pequeño programa invisible que les permita recopilar información confidencial.» (Fuente: Le Monde)
¿Qué redes se ven afectadas?
En realidad, todos lo son. Se han detectado numerosos ataques en Tiktok. Los hackers se hacen pasar por miembros de la administración de la plataforma y redirigen al usuario a una conversación de Whatsapp. En ella, se le pide al usuario que revele datos personales para «demostrar» que cumple con la política de la red social. Por supuesto, esto es falso, se trata de suplantar sus datos.
Linkedin, por su parte, reconoce que no puede garantizar la seguridad de los datos de los miembros de su plataforma. Así, en 2012 sufrió un ataque informático y en 2016 pudimos encontrar esos datos robados en la darknet. Tras un nuevo ataque en 2021, también pudimos encontrar esos datos a la venta en foros.
Según Facebook, parece que espías rusos crearon perfiles falsos de mujeres para seducir a soldados estadounidenses y obtener información sobre sus estrategias de ataque.
Muchos malware y phishing se transmite a través de mensajes en Facebook (Messenger), desde cuentas de tus amigos que han sido pirateadas previamente.
En Twitter, muchas cuentas de políticos o miembros del Gobierno han sido pirateadas por organizaciones contrarias para publicar mensajes contrarios a sus valores. (Fuente: Stratégies)
El principal problema de esta red es la facilidad con la que se puede crear una cuenta y publicar lo que se desee, lo que permite enviar spam con una facilidad desconcertante.
En YouTube, se le puede sugerir que vea el vídeo del año, pero al momento de verlo, se le pedirá que instale un programa informático (supuestamente un software que le permite reproducirlo), cuando en realidad se trata de un software malicioso, explica Jérôme Robert, director de Skyrecon.
¿Qué medidas hay que adoptar?
¿Existen realmente normativas para proteger a los usuarios de estas plataformas? La mayoría de las plataformas sociales mencionan en sus Condiciones Generales de Uso (CGU) que no se hacen responsables en caso de que se difunda la información de sus miembros.
Por eso intervenimos para recordarle cuáles son los comportamientos adecuados que debe adoptar para garantizar la seguridad de su uso de las redes y plataformas sociales.
En primer lugar, es recomendable actuar con sentido común, como en la vida cotidiana. Si algo le parece sospechoso, es mejor que confíe en su instinto. Si uno de sus contactos le envía un mensaje extraño, compruebe la veracidad del mismo poniéndose en contacto con él por otro medio, como por ejemplo una llamada telefónica.
«Hay que dejar de demonizar Internet, pero, al igual que en la vida real, allí también se pueden tener malas experiencias» (Christophe Ginisty, presidente de la asociación Internet Sans Frontières).
La experiencia al alcance de la mano
