La popularidad e influencia de las redes sociales sigue aumentando a la velocidad del rayo, y los últimos acontecimientos demuestran el impacto -tanto positivo como negativo- que presenta este medio. Mientras se desarrollaba la tragedia del atentado del maratón de Boston, millones de personas acudieron a las redes sociales en busca de información, y los funcionarios del gobierno y las fuerzas del orden las utilizaron para mantener al público informado y solicitar su ayuda.
Los delincuentes también utilizaron ese mismo poder de las redes sociales, pero con fines muy diferentes. A los pocos minutos de las explosiones se crearon múltiples organizaciones benéficas falsas en los sitios web de las redes sociales, que decían recaudar fondos para las víctimas. Actores con intenciones desconocidas registraron más de 125 nombres de dominio asociados a los atentados del maratón de Boston y a las víctimas en las horas posteriores al incidente.
El hackeo de la cuenta de Twitter de Associated Press fue quizás la primera vez que vimos el poder de las redes sociales influir en nuestras infraestructuras críticas. Momentos después de que se enviara el falso tuit, en el que se afirmaba falsamente que el Presidente Obama había resultado herido en un atentado contra la Casa Blanca, la bolsa cayó. Se recuperó rápidamente minutos después, pero el incidente puso de manifiesto lo conectado que está nuestro mundo y lo fácil que es que un solo incidente tenga consecuencias inmediatas y graves.
Los medios sociales han cambiado la forma en que nos comunicamos y hacemos negocios. Tenemos que reconocer que este cambio conlleva riesgos; debemos entenderlos y tomar medidas para mitigar nuestra exposición a estos riesgos. He aquí tres razones por las que los delincuentes ven en las redes sociales un lugar ideal para encontrar víctimas.
1.) Constrúyelo y vendrán
Hay un viejo dicho: ¿Por qué los delincuentes roban bancos? Porque ahí es donde está el dinero. ¿Por qué las redes sociales son un objetivo tan atractivo para los atacantes? Porque es donde están las personas (y los datos). Estos sitios tienen millones de usuarios, que comparten mucha información, lo que resulta en un enorme depósito de víctimas y datos potenciales. Hemos visto esto repetidamente, con ataques contra Facebook, LinkedIn, Twitter y otros.
2.) Con "amigos" como estos, ¿Quién necesita enemigos?
Nos apresuramos a tuitear, publicar, fijar y compartir prácticamente todo con casi cualquier persona. Esta afición a compartir tanto y no siempre saber quién es el destinatario puede meternos en problemas. Cuanta más información se publique, más grande será el expediente de información disponible para preparar el terreno para un compromiso, como el descifrado de contraseñas, el robo de identidad, etc. Uno de los métodos más comunes que utilizan los delincuentes para obtener acceso es el spear phishing, y el hecho de que a menudo compartamos demasiada información hace que sea bastante fácil para un atacante reunir suficiente material sobre usted para llevar a cabo una exitosa estafa de spear phishing. Puede que pienses que es tu "amigo" el que te envía esa bonita foto, pero puede ser un delincuente que busca que hagas clic en ella para poder infectar tu máquina y robar tus datos.
3.) ¿Cuál es la publicación más popular en las redes sociales esta semana? El malware.
Las redes sociales sirven como un vector principal para la distribución de malware. El Informe de Amenazas a la Seguridad en Internet 2013 de Symantec señala que el 43% de los ataques utilizados en las redes sociales estaban relacionados con el malware.
Las mismas tecnologías que invitan a la participación de los usuarios también hacen que los sitios sean más fáciles de infectar con malware que puede apagar las redes de una organización o desplegar registradores de pulsaciones que pueden robar sus credenciales.
Las URL acortadas que utilizan los sitios de redes sociales también son vectores clave de ataque, ya que pueden disfrazar más fácilmente un sitio falso. Cuando se hace clic en un enlace acortado, no se puede estar seguro de a qué sitio se está llevando. Según el Informe de Amenazas 2013 de Websense, el 32% de los enlaces maliciosos en las redes sociales utilizaban enlaces web acortados.
¿Cómo nos protegemos?
La seguridad y la privacidad relacionadas con las redes sociales son fundamentalmente cuestiones de comportamiento, no de tecnología. Muchos de los consejos que se ofrecen a continuación son los que sin duda has escuchado antes, pero vale la pena repetirlos, sobre todo porque a menudo no los seguimos. No basta con saber lo que hay que hacer, hay que hacerlo de verdad. Esto es lo que tenemos que hacer:
Crea contraseñas seguras y utiliza otras distintas para cada cuenta. Utilizar la misma contraseña en todas las cuentas aumenta la vulnerabilidad de las mismas si una se ve comprometida.
Piensa antes de compartir. Sólo debe publicar información que se sienta cómodo revelando a un completo desconocido.
Las organizaciones deben contar con una política sobre el uso de las redes sociales por parte de los empleados, en la que se identifique claramente qué información es aceptable para publicar en las redes sociales oficiales de la organización y quién está autorizado a hacerlo. No debe compartirse información confidencial. Proporcione a los empleados formación sobre la política, además de formación periódica de concienciación sobre los riesgos de las redes sociales.
Asegúrate de que cualquier ordenador que utilices para conectarte a Internet cuenta con las medidas de seguridad adecuadas. Esto incluye un software antivirus actualizado, así como aplicaciones y sistemas operativos actualizados. Ponga la configuración en "actualización automática" para que los parches se apliquen automáticamente.
Ten cuidado con lo que descargas. Algunas redes sociales ofrecen la posibilidad de añadir o instalar aplicaciones de terceros, como juegos. La aplicación puede tener acceso total a tu cuenta y a los datos que compartes. Las aplicaciones malintencionadas pueden utilizar este acceso para interactuar con tus amigos en tu nombre y para robar y utilizar indebidamente los datos personales. Instala sólo aplicaciones que provengan de sitios de confianza y conocidos. Si ya no utilizas la aplicación, elimínala. Además, ten en cuenta que la instalación de algunas aplicaciones puede modificar tu configuración de seguridad y privacidad.
Nos desenvolvemos en un mundo completamente diferente al de hace unos años -de hecho, quizás diferente al de hace unos meses-. Los riesgos asociados al uso de las redes sociales nunca han sido mayores. Pero, la buena noticia es que empleando algunos controles fundamentales podemos minimizar significativamente nuestro riesgo de quedar en el punto de mira del próximo ataque.
Fuente: CSO
Comments