Liderazgo Capital Humano Actualidad

Los cibercriminales atacan las redes sociales, 5 pasos para evitar caer en su trampa

Los cibercriminales no descansan. Encuentran nuevas maneras de obtener información y las redes sociales son un gran vehículo para lograr su objetivo. Aprende a proteger tu identidad con 5 reglas que debes de seguir.

MIT SMR México 13 Jun 2024

Las redes sociales se volvieron uno de los medios favoritos utilizados por los cibercriminales para llegas a sus víctimas. Los ciberataques a través de las redes sociales son responsables del 60 por ciento de los casos anuales de robo de datos, de acuerdo con Jannik Lindner, cofundador de Gitnux Market Data.

“Las cuentas de YouTube sufren un ataque informático cada 15 segundos”, agregó.

Publicidad
Publicidad

Los mexicanos no están exentos de sufrir este tipo de crímenes. Incluso, diversas autoridades han exhortado a la ciudadanía a cuidar la forma en la que usan las plataformas.

La Unidad de Policía Cibernética de la Secretaría de Seguridad Pública del estado de Chihuahua lanzó una alerta en abril de 2024 ante el aumento de fraudes cibernéticos hechos a través de redes sociales. Según algunos reportes que han recibido, los criminales roban las cuentas de diversas personas para posteriormente mandar mensajes que tienen por objetivo robar su dinero.

Generalmente el texto va acompañado de una liga que guía a los usuarios a un sitio donde robarán su identidad:

“¡Hola! ¿Me podrías hacer un favor? Mi primita está participando en un concurso de manualidades y necesito que le des un ‘Me encanta’ en su publicación. ¡Me ayudarías mucho!”.

Este es un ejemplo de un ataque hecho con ingeniería social, esta es una técnica de manipulación que aprovecha el error humano para obtener información privada, acceso a sistemas u objetos de valor.

Existe un nuevo tipo de fraude por WhatsApp, si te piden un código, ¡no lo des!

¿Cuál es la forma de operar de los cibercriminales?

ProofPoint explicó que Lls atacantes suelen utilizar cuentas de redes sociales durante la fase de reconocimiento de un ataque de ingeniería social o phishing .

Las plataformas brindan a los delincuentes una plataforma para hacerse pasar por personas y marcas confiables. Esto les permite recuperar algo de información que necesitan para llevar a cabo ataques adicionales, todos ellos con el objetivo de robar tu dinero o identidad.

Los métodos utilizados por un atacante dependen de la plataforma de redes sociales a la que se dirige. Facebook permite a los usuarios mantener sus imágenes y comentarios privados. Por esto un ciberdelincuente se hará amigo de los amigos de su usuario objetivo o enviará directamente una solicitud de amistad para acceder a sus publicaciones.

“Si un atacante puede conectarse con varios de los amigos del usuario objetivo, entonces es más probable que acepte la solicitud de amistad”.

LinkedIn es otro objetivo común en las redes sociales. La plataforma es conocida por sus redes de negocios que suelen estar llenas de colaboradores que conforman una organización.

Si un criminal quiere atacar a una empresa, esta plataforma le permitirá recopilar correos electrónicos comerciales para un ataque de phishing.

“Un atacante puede utilizar esta información pública para encontrar varios empleados que tengan acceso a información financiera”, según el informe.

Recopilar información para robar datos no es la única razón para utilizar las redes sociales con fines de reconocimiento. La información publicada podría usarse para obtener contraseñas o hacerse pasar por usuarios comerciales.

Ofertas de trabajo falsas por WhatsApp, el fraude silencioso que va en aumento

Consejos para proteger tus redes sociales de un hacker

McAfee ofrece algunos puntos que los usuarios de las redes sociales deben de conocer para poder sus cuentas de los cibercriminales. Cada uno de estos consejos son fáciles de llevar a cabo, por lo tanto, deberías ponerlos en práctica ahora mismo.

1. Establece passwords únicos para cada red

Existen decenas de redes sociales y muchos internautas tienen una cuenta en cada una de ellas. Por esto, muchos deciden poner la misma contraseña en cada uno de los portales web. Sin embargo, esta es una práctica que pone en riesgo tu seguridad.

Lo mejor es que comiences a utilizar un administrador de contraseñas, así tendrás un lugar específico donde podrás guardar cada uno de los passwords creados. No olvides utilizar mayúsculas, minúsculas, números y caracteres especiales.

2. Activa el modo privado en tus redes sociales

Las plataformas como Facebook e Instagram dan la opción de hacer que tu perfil y tus publicaciones sean visibles sólo para tus amigos.

Elegir esta configuración evita que cualquier cibernauta pueda ver lo que estás haciendo, diciendo y publicando, lo que puede ayudar a proteger tu privacidad

3. No aceptes solicitudes de amistad de desconocidos

Sé crítico con las invitaciones que recibas. Los desconocidos absolutos podrían ser algo más que un simple desconocido, podrían ser una cuenta falsa diseñada para recopilar información sobre ti con fines de robo.

Incluso, podrías abrirle la puerta a una cuenta diseñada para difundir información falsa. De hecho, solo en el tercer trimestre de 2021, Facebook eliminó cerca de mil 800 millones de cuentas falsas.

4. Recuerda: Internet es para siempre

Ya sea que su perfil esté configurado como privado o si utilizas una aplicación con mensajes y publicaciones que “desaparecen”, como Snapchat, es necesario que recuerdes que todas tus publicaciones pueden guardarse y compartirse nuevamente.

“Es tan sencillo como hacer una captura de pantalla. Si no quieres que salga a la luz, para siempre o no, simplemente no lo publiques”.

McAfee

5. Cuídate del phishing

Cada vez más existe más información para que puedas protegerte de los correos electrónicos que contienen archivos maliciosos o links desconocidos. Sin embargo, este tipo de ataques, llamados phishing ocurren con frecuencia también en las redes sociales.

Se aplican las mismas reglas:

  • No sigas ningún enlace que recibas de extraños a través de mensajería instantánea o directa
  • Mantén tu información personal cerca
  • No compartas tu correo electrónico, dirección u otra información
  • No contestes cuestionarios, pueden ser herramientas diseñadas para robar tu información personal