Sufrirá ‘hackeo’ uno de cada cinco usuarios
de redes en solo un día

Madrid. En el mundo hay más de 4.500 millones de usuarios de redes sociales como Facebook, Twitter, o Instagram, personas que se han convertido en el objetivo de los hackers y que están expuestas a la ingeniería social, los impostores, la minería de datos y los ciberataques.

Por eso, con motivo del Día Mundial de las Redes Sociales que se celebra este jueves, algunas empresas de ciberseguridad han aprovechado para dar algunos consejos con los que evitar los ataques más habituales en este ámbito.

Según Cisoverso -comunidad privada de profesionales de la ciberseguridad- uno de cada cinco usuarios será atacado en las próximas 24 horas; y es que las redes se han convertido en una vía habitual de acceso a información que permite a los hackers recopilar datos de contactos para lanzar ataques de phishing a través de spam o para hacer ataques de fuerza bruta.

Cisoverso recuerda que es importante concienciar a las personas para que vigilen la información que comparten en redes sociales y que, en caso de ataque, recomienda que denuncien el delito.

Según esta empresa, el 6 % de los compradores españoles no sabría qué hacer en caso de ser consciente de haber sido víctima de un ciberataque y solo la mitad (56 %) denunciaría el hecho ante la Policía, aunque, en la práctica, según un estudio de TransUnion, solo denuncia el 21 %.

“La forma más fácil para hackear perfiles de redes sociales o para conseguir datos personales sigue siendo el phishing”, destaca Enrique Serrano, fundador de HackRocks y miembro del consejo de Cisoverso. “Los usuarios reciben un email, un mensaje o una foto de alguien conocido o cercano y acaban pulsando sobre un enlace que contiene algún código malicioso que permite al cibercriminal comprometer la cuenta y hacerse con la información que le interesa”, añade con respecto a esta práctica.

Algunos de los ataques más habituales en Facebook son un mensaje o enlace que pide al usuario reconfirmar o actualizar su información personal y preferencias; de un amigo que te invita a ver una foto o acceder a una promoción, y un correo de Facebook que avisa de un posible incidente de seguridad y solicita que actualices la contraseña.

En Instagram el riesgo está en la sincronización con aplicaciones de terceros para las que hay que conectarse a través del perfil del usuario. Si esas aplicaciones de terceros son un engaño o no son fiables el usuario entrega fácilmente sus credenciales a los cibercriminales.

En LinkedIn, la dificultad es que la compañía cuenta con varios dominios válidos que pueden llevar a confusión al usuario. Lo habitual es recibir solicitudes de amistad de perfiles falsos que intentarán ir sacando información o bien mensajes de actualización de políticas de seguridad.

Twitter se ha convertido en una popular plataforma para ataques de phishing en la que usan las mismas técnicas que en otras redes sociales, aunque el más habitual es el del profesional que te promete conseguir muchos followers por un par de euros.

En TikTok y Twitch es habitual la estafa a través de perfiles falsos de famosos.

Y en WhatsApp, además de mensajes reenviados con promociones y cupones, es frecuente el mensaje de un allegado que escribe por un problema de dinero. efe