El robo de contraseñas en las diferentes redes sociales se convierte en unos de los principales objetivos de ciberdelincuentes, obligando a las plataformas a mejorar sus mecanismos de seguridad y autentificación contra reloj. La primavera de 2013 se plaga de ciberataques y vulnerabilidades a sistemas, empresas, organizaciones y gobiernos.
Facebook, Instagram, Twitter… todas ellas han incorporado nuevas medidas para evitar el acceso fraudulento a las cuentas de los usuarios. Estos últimos meses se ha usado potencialmente la propagación de noticias falsas llamativas o enlaces que despiertan el interés por conocer el contenido como método de engaño. La noticia que aseguraba haber grabado en vídeo a una bruja llorando atrajo a miles de curiosos, que tras abrirse numerosas ventanas de publicidad, les aparecía una sugerencia de aplicación sospechosa que de confirmarse daría vía libre a los datos del usuario. Es una suma de condicionantes lo que ha hecho que Facebook proporcione una nueva funcionalidad denomina “contactos de confianza” para facilitar un procedimiento de verificación fundamentado en los contactos.
Twitter también ha presentado su sistema de doble autentificación como método para reducir los robos de cuentas y las suplantaciones de identidad. Cada vez más el departamento de delitos tecnológicos recoge denuncias por difamación en redes sociales por suplantaciones de identidad que suponen un atentado al derecho al honor de las personas. El usuario recibirá un sms que le será requerido cuando intente acceder a su cuenta.
Skype y Google Talk también han sido víctimas de alojamiento de malware. Los ciberdelincuentes usaron los servicios de mensajería para incrustar mensajes sugerentes con enlaces que de ser clickeados infectaban el ordenador de los usuarios. Más de 300.000 usuarios se vieron afectados.
Las redes sociales se han convertido en atractivas colmenas para poner en marcha auténticas estafas piramidales, técnicas de phishing y robo de datos personales. Eliminar perfiles desconocidos, no prestar atención a las URL sospechosas, no activar aplicaciones deshonestas y no provenientes de plataformas oficiales, cambiar la contraseña habitualmente y no desvelar información importante por mensajería instantánea y perfiles es una manera segura de actuar en las redes.
Los usuarios deben ser conscientes no sólo de los peligros que se pueden encontrar en la red y de la importancia de no subir qué material, sino también deben disponer de toda la información para configurar la privacidad de sus cuentas para tener el control absoluto de toda la información que cuelgan en sus redes sociales. El observatorio tecnológico del Ministerio de Educación, Cultura y Deporte detalla de manera precisa los pasos para configurar una cuenta en Twitter, Facebook y Tuenti y mantener nuestra privacidad a salvo.
Las empresas en la mirilla
Las empresas son el principal objetivo del ciberespionaje. Mientras las grandes empresas suelen enfrentarse a constantes ataques de sus sistemas, las pequeñas y medianas empresas son el principal pastel de ciberdelincuentes que obtienen del chantaje y venta de datos privados un lucrativo negocio. Es por ello que la instalación de sistemas de seguridad perimetral en el seno corporativo es vital a día de hoy, incluso para evitar una paralización por caída de toda la empresa por un ataque premeditado y que puede incluso afectar a la buena imagen y reputación de la misma. Los usuarios deben también configurar adecuadamente sus redes Wifi, tanto de la empresa como de los hogares, para evitar intrusiones sorpresas, en las que incluso, puede desembocar en robo de contenido y material sensible de nuestros dispositivos.
