En la actualidad, las redes sociales son una herramienta indispensable para una comunicación más eficiente, sin embargo, estos sitios sociales tienen altos índices de vulnerabilidad en donde los ciberdelincuentes pueden obtener fácilmente acceso a las cuentas de los usuarios. Una vez que un hacker obtiene entrada a una cuenta, puede extraer más información e infiltrarse en otras cuentas.
Ninguna de las redes sociales más visitadas como Facebook y Twitter cuenta con un fuerte puntaje de privacidad, por lo que las empresas deberían revisar sus políticas de seguridad en la utilización de Internet por parte de sus empleados, señaló Daniel Casados, Director General de Blue Coat México.
Aunado a esto, los empleados utilizan cada vez más sus propios dispositivos móviles para uso de la empresa, por lo que la utilización de las redes sociales queda totalmente vulnerable, así como la información de la empresa.
Las 10 peores amenazas que se han detectado actualmente en redes sociales son las siguientes:
- Virus de redes sociales: a través de ¨Botnets¨ o robots informáticos, los hackers toman el control de las computadoras enviándoles correos no deseados que promueven hacer clic en un enlace.
- Phishing Bait: el mail que lleva al usuario a entrar a su cuenta de Facebook, esperando que no se identifique la página en su buscador, y así hackear sus contraseñas.
- Trojans: la zona URL es similar a un banco Trojan pero más astuto. Puede calcular el valor en la cuenta de su víctima y ayudar a decidir la prioridad para el ladrón.
- Infiltración de información: los usuarios comparten demasiada información acerca de la organización, proyectos, producto, finanzas, cambios organizacionales, escándalos y otra información sensible en las redes.
- Abreviación de enlaces: los servicios que ayudan a abreviar enlaces (ej. Bit.ly y Tinyurl) para que quepan en lugares más pequeños, también hacen un buen trabajo escondiendo en los enlaces malware, permitiendo que las víctimas no se den cuenta que están haciendo clic para instalarlo.
- Botnets: las cuentas de Twitter han sido usadas para dirigir y controlar los canales de algunos botnets.
- Amenazas avanzadas persistentes (ATP): esta es la inteligencia que recopia los datos de personas de alto nivel (ej. ejecutivos, oficiales, individuos de alto poder adquisitivo) para quienes las redes sociales pueden ser una fuente importante de información.
- Cruce de páginas web para falsificación de solicitudes (CSRF): este tipo de ataques aprovechan la confianza que brindan las aplicaciones de las redes sociales al ingresar en el buscador de los usuarios. Siempre y cuando la aplicación de las redes sociales no refleje el encabezado del sitio referido, será más fácil iniciar un ataque. En el momento en que un usuario comparte una imagen en una secuencia de eventos, otros usuarios podrán hacer clic para difundirlo.
- Impostores: muchos impostores han colectado cientos y miles de seguidores en Twitter y los personificados han sido avergonzados cuando los impostores se han hecho pasar por ellos.
- Confianza: cuando un correo electrónico se vuelve popular o un mensaje instantáneo se convierte ubicuo, las personas confían en los enlaces, las fotos, los videos y ejecutables cuando vienen de parte de ¨amigos¨.
¨Para prevenir este tipo de amenazas es necesario hacer una revisión detallada de las políticas que tiene su empresa en la utilización de Internet por parte de sus empleados, y así determinar si es necesaria una estrategia de seguridad para tomar las acciones correctas antes, durante y después de cualquier ataque¨, concluyó Daniel Casados.