Se espera que el número de usuarios de redes sociales en México supere los 100 millones este año, de acuerdo con datos de Statista. A nivel mundial, los internautas pasan un promedio de dos horas y 27 minutos al día conectados a estas plataformas.
A medida que más personas comparten detalles íntimos de sus vidas en las redes, los ciberdelincuentes aprovechan esta abundancia de datos para planear sus estrategias y llevar a cabo ataques y obtener ganancias ilícitas.
La facilidad de ingresar a estas plataformas haciendo uso de un dispositivo móvil puede suponer que un gran número de usuarios ingresen a ellas mientras están en su jornada laboral y por lo mismo, que la conexión sea a través de la red de internet de la empresa, lo que puede provocar brechas de ciberseguridad en la propia compañía a través del robo de datos personales de la plantilla.
Con la aparición de la inteligencia artificial y la fusión que está creando con las redes sociales, lograr estos ataques ha sido sumamente sencillo; un ejemplo de ello fue lo sucedido en el mes de mayo cuando un falso engaño en Twitter causó un problema de desinformación, pues en combinación con la IA generativa y el cambio en el sistema de verificación en la plataforma, fue muy sencillo crear y difundir una imagen generada por IA de una explosión en el Pentágono, que en realidad nunca ocurrió.
En aproximadamente media hora, la imagen apareció en una cuenta de Twitter verificada llamada ‘Bloomberg Feed’, que podría confundirse muy fácilmente con una cuenta real afiliada a Bloomberg, especialmente porque tenía una marca azul.
Este es un ejemplo de que, una vez ganada la confianza del usuario, es muy sencillo que el atacante experto deposite algún tipo de malware para acceder a la información de los usuarios en las redes sociales, por ejemplo, el ransomware, pues con esta estrategia, los hackers pueden enviar enlaces maliciosos o archivos infectados a través de mensajes o publicaciones en las redes sociales, y si los usuarios hacen clic en ellos, propagan una carga maliciosa que facilita acceder a los dispositivos de las víctimas.
¿Cómo podemos proteger a nuestra empresa de estas vulnerabilidades?
Las plataformas de redes sociales tienen la responsabilidad de implementar medidas de seguridad efectivas para proteger a sus usuarios, incluyendo la detección y eliminación de perfiles falsos, la encriptación de datos y la educación de los usuarios sobre las mejores prácticas de seguridad en línea.
Pero mientras eso sucede, Tenable ofrece tres recomendaciones básicas para mitigar el riesgo que puede implicar el uso de estas plataformas:
1. Sea escéptico con todo lo que ve en las redes sociales
Los usuarios deben ser muy escépticos con respecto a lo que ven en las redes sociales, los estafadores son implacables, por lo que encontrarán formas de evitar los mecanismos existentes para detectar y bloquear comportamientos sospechosos.
2. Examine cuidadosamente los perfiles
Es probable que los estafadores creen cuentas falsas que tienen poco o ningún compromiso, publicaciones o seguidores. En algunos casos, los estafadores comprometerán las cuentas existentes con muchos seguidores, pero su contenido no coincidirá. Examinar estos perfiles puede ayudarlo a identificar la mayoría de los perfiles falsos o posibles estafas de antemano.
3. La petición para cambiar de plataforma es dudosa
Si alguien que conocimos recientemente en una aplicación de redes sociales nos pidec ambiarnos a otra plataforma por algún motivo, es probable que esto nos aleje de las medidas de seguridad que tiene la plataforma.
Al llevar a los usuarios a mensajes de texto o WhatsApp, los estafadores pueden realizar sus estafas con menos temor de ser atrapados. En algunos casos, los estafadores en una plataforma no son los mismos fuera de la plataforma. Por ejemplo, tal vez los estafadores en las redes sociales no dominan bien el inglés, mientras que sus contrapartes fuera de la plataforma son muy hábiles con el idioma inglés.
4. Links no solicitados para visitar un sitio externo
No comparta información confidencial en un sitio web desconocido. No se registre ni compre productos antes de buscar el sitio web original y comparar los enlaces compartidos en la red social con los del sitio web oficial.
5. Aproveche la funcionalidad de denuncia en las plataformas
Si sospecha que ha sido atacado por un estafador, use la funcionalidad de denuncia existente integrada en cada plataforma para denunciar estas estafas, lo que podría evitar que otros usuarios sean estafados en el futuro.
Las redes sociales son un poderoso instrumento para compartir e intercambiar experiencias con otras personas, pero también representan riesgos considerables en términos de seguridad cibernética. Es importante que los usuarios conozcan peligros potenciales y tomen medidas de precaución para proteger sus datos personales y evitar caer en manos de un cibercriminal.
