Las redes sociales ofrecen un mundo de oportunidades para las personas y las empresas. Son una poderosa forma de comunicación que puede aumentar el conocimiento de la marca y la participación de la audiencia. Pero también, presentan algunos retos como la ciberseguridad.
Por Infobae
Un ataque de ingeniería social generalmente consta de varios pasos. Un atacante investigaría a las posibles víctimas, recopilaría información sobre ellas y luego usaría estos datos recién adquiridos para eludir los protocolos de seguridad.
Luego, el atacante trabaja para ganarse la confianza del objetivo antes de finalmente manipularlo para revelar información confidencial o violar las políticas de seguridad.
Para la protección de los usuarios, FortiGuard Labs, el laboratorio de investigación e inteligencia de amenazas de Fortinet, ha enumerado siete principales medidas contra amenazas en redes sociales que cualquier persona puede tomar:
1. Aprender cómo es un ataque de phishing
Ser diligente e informarse sobre los últimos ataques de phishing es una buena manera de comenzar. Siempre hay que ser escéptico cuando alguien se comunique con uno sin invitación a través de plataformas de redes sociales o correo electrónico.
En un ataque de phishing, generalmente a través de correo electrónico o mensaje en línea, los ciberdelincuentes atraen a las víctimas potenciales al intentar engañarlas para que hagan clic en un enlace malicioso o abran un archivo adjunto malicioso.
Si un atacante usa las redes sociales para establecer una relación con su objetivo, será más fácil generar la confianza necesaria para engañarlo y así éste haga clic en enlaces maliciosos o ingrese información personal confidencial en un formulario en línea.
Los ciberdelincuentes también ejercen presión sobre sus posibles víctimas creando una sensación de urgencia o despertando su curiosidad. Por ejemplo: “actúe ahora antes de que sea demasiado tarde”.
Los enlaces maliciosos promocionados en las redes sociales conducen al malware. Hay muchos tipos de malware, como virus, troyanos, spyware y ransomware. Los ciberdelincuentes usan malware para obtener acceso a dispositivos y redes con el fin de robar datos y secuestrar sistemas, crear botnets, cryptojacks o dañar sistemas.
2. Limitar las conexiones para reducir las amenazas desconocidas
Es bueno ser exigente con los tipos de personas y entidades con las que se conecta en las plataformas de redes sociales.
Examinar cuidadosamente cada conexión y no involucrarse en conexiones que parezcan poco sinceras o sospechosas es fundamental.
3. Supervisar los riesgos de seguridad de las redes sociales
Mantenerse al tanto de las amenazas en plataformas de redes sociales específicas y reaccionar en consecuencia siempre es clave para la seguridad de uno mismo.
Si el usuario se da cuenta de alguna vulnerabilidad o problema de piratería, es mejor controlar su cuenta y solucionar cualquier problema que pueda conducir a una hackeo o pirateo.
4. Tener cuidado con la falsificación de la cuenta
Hay que estar atento a los intentos de suplantar una marca. Informar de inmediato las infracciones al administrador de la plataforma de redes sociales y notificar también a sus seguidores.
Un intento por parte de un individuo o grupo de hacerse pasar por una empresa o marca respetada para engañar a las víctimas para que proporcionen información confidencial y valiosa que puede usarse para infiltrarse en sistemas y redes es algo bastante común. Además de dañar a las víctimas que sucumben a tales tácticas, el robo de identidad también puede dañar la reputación de la organización suplantada.
También existe un método llamado ‘catfishing’, en el que una persona obtiene información e imágenes de otra para crear una identidad falsa en una plataforma de redes sociales. Estos ‘catfishers’ a menudo usan esta identidad falsa para engañar a las personas objetivo para que se conecten con ellos o hagan negocios en línea. El propósito es robar o humillar a la víctima.
5. Habilitar la autenticación multifactor
La autenticación multi-factor (MFA) es una medida de seguridad que protege a las personas y organizaciones al exigir a los usuarios que proporcionen al menos autenticación de dos factores para acceder a una aplicación, cuenta o dispositivo de red privada virtual (VPN).
Esto agrega capas adicionales de seguridad contra ataques cibernéticos más sofisticados, incluso después de que terceros hayan robado, expuesto o vendido credenciales o identidades. La mayoría de las aplicaciones de redes sociales ofrecen esta opción.
6. Actualizar regularmente la configuración de privacidad en todas las plataformas
Es bueno mantener actualizada actualizada la configuración de privacidad de las plataforma de redes sociales para asegurarse de que siempre esté actualizada y configurada al más alto nivel.
7. No reutilizar contraseñas
Utilizar una contraseña diferente para cada cuenta. Esto impide el fácil acceso a otras cuentas si una de ellas es pirateada.
Finalmente, siempre es bueno usar un administrador de contraseñas para realizar un seguimiento de varias contraseñas. Asegurarse que la contraseña no sea fácil de adivinar.