Es importante cuidar la seguridad en las redes sociales para evitar que la información que allí se divulga pueda ser utilizada por ciberatacantes. Los delincuentes podrían emplear los datos expuestos, así como otros descuidos, para realizar un ataque de ingeniería social que consiste en la recopilación de data que luego se emplearán para, por ejemplo, hacer phishing o suplantación de identidad.
En estos casos se crea un sitio o app falsa que se hace pasar por una plataforma conocida para que luego el usuario ingrese allí sus credenciales de acceso.
A veces, con la información obtenida en redes sociales y otras plataformas, los ciberdelincuentes hacen la suplantación de identidad por vía telefónica: se hacen pasar por representantes de empresas, bancos, etc y convencen al usuario de que les otorgue sus claves y otros datos confidenciales con cualquier tipo de excusas: desde la necesidad de actualizar información hasta la promesa de otorgarles beneficios.
A continuación, algunos consejos para cuidar la seguridad en las redes sociales, que comparten los expertos de seguridad de Fortinet:
1. Habilitar la autenticación multifactorial
Es una medida de seguridad que añade una capa de seguridad en las cuentas en redes sociales, plataformas y perfiles de VPN. En estos casos, además de ingresar la contraseña el sistema requiere que se incluya un token que se recibe por SMS, app u otro factor de autenticación adicional, como puede ser una llave física.
2. Utilizar contraseñas nuevas y diferentes para cada cuenta
Esto es importante para que, en caso de que una cuenta se vulnerada, no se utilice esa información hackeada para acceder a todos los perfiles vinculados a dichos datos. Para contar con claves seguras y diferentes para cada sitio, puede resultar de utilidad emplear algún gestor de contraseña.
3. Actualizar regularmente la configuración de seguridad en todas las plataformas
Aquí es fundamental estar informado para ir ajustando la configuración de los sitios, de modo tal que todos estén lo más protegidos posibles. Con frecuencia las plataformas van sumando opciones para fortalecer la seguridad de sus espacios virtuales.
4. Limitar las conexiones
“Sea exigente con el tipo de personas y entidades con las que se conecta en las plataformas de medios sociales. Revise cuidadosamente cada conexión y no se afilie a aquellas que parezcan poco sinceras o sospechosas”, destacan en el comunicado difundido.
5. Revisar las redes para detectar potenciales riesgos
Es importante leer sobre amenazas de seguridad que pueden afectar los sitios que se utilizan con regularidad, a fin de tomar las precauciones necesarias o bien instalar los parches de seguridad que publiquen las empresas afectadas.
6. Verificar la autenticidad de las cuentas
Hay que prestar atención a las cuentas en redes sociales que dicen ser de una entidad financiera, bancaria u otra empresa. En ocasiones se tratan de perfiles falsos que buscarán robar información u obtener datos claves para luego perpetrar algún tipo de ataque. Si se tienen dudas, lo mejor es comunicarse con la supuesta entidad por teléfono, ingresando al sitio oficial (página web desde el buscador) o alguna otra vía.
Los expertos también advierten sobre un método llamado catfishing, en el cual una persona toma información e imágenes de otra para crear una identidad falsa en una plataforma de redes sociales. El catfisher a menudo usa esta identidad falsa para engañar a las personas objetivo para que se conecten con ellos o realicen algún tipo de negocio en línea.
7. Informarse sobre las técnicas de phishing
Una vez más, estar informado es fundamental en la tarea de prevención de todo tipo de ataques informáticos.
“En un ataque de phishing, por lo general, a través de un correo electrónico o un mensaje en línea, el ciberdelincuente atrae a la(s) víctima(s) potencial(es) intentando inducirla(s) a hacer clic en un enlace malicioso o a abrir un archivo adjunto malicioso. Si el atacante utiliza las redes sociales para establecer una relación con su objetivo, será más fácil crear la confianza necesaria para conseguir que haga clic en enlaces maliciosos o introduzca información privada sensible en un formulario online”, subrayan los expertos en el comunicado difundido.
También explican que en ocasiones los atacantes apelan a la urgencia o curiosidad para lograr convencer a la víctima de que les pase información confidencial.
SEGUIR LEYENDO: