El proceso acelerado de transformaciรณn digital que estรกn experimentando las empresas debido a la pandemia abriรณ muchas puertas al robo de informaciรณn. El caso mรกs reciente fue el de Twitter, que sufriรณ ataque en contra de sus empleados.
Como resultado, un nรบmero de cuentas de personalidades fueron tomadas por los cibercriminales, entre ellas las de Barack Obama, Joe Biden, Elon Musk, asรญ como las cuentas oficiales de Uber y Apple, con el objetivo de realizar un engaรฑo enfocado en criptomonedas.
Las redes sociales se convirtieron en uno de los canales favoritos de los delincuentes para realizar estafas y hackeos en medio del confinamiento.
โLo que nos enseรฑan este tipo de hackeos es que la seguridad y el estรกndar de estas plataformas debe empezar a lo interno de sus redes y no en el perรญmetro. Un alto porcentaje de los ataques pueden superar el perรญmetro y si no hay otra lรญnea de defensa, es probable que la informaciรณn de los usuarios sea vulneradaโ, explica Joey Milgram, gerente general de Soluciones Seguras Costa Rica.
De acuerdo con los expertos, los ataques a redes sociales como el experimentado por Twitter pueden realizarse desde varios vectores.
Uno de ellos es el phishing, ya sea enviando un malware adjunto o un enlace a una pรกgina de phishing. Estas acciones se acompaรฑan de algรบn tipo de ingenierรญa social para motivar al usuario a descargar el adjunto o ingresar sus credenciales en una pรกgina fraudulenta.
Otro posible vector es el phishing de voz o Vishing, una tรกctica de ingenierรญa social que utiliza llamadas a los colaboradores de una empresa para lograr engaรฑarlos. Esta es una prรกctica que ha aumentado en los รบltimos meses.
Ante el creciente panorama de ciberataques, los expertos recomiendan a los usuarios reforzar sus prรกcticas de seguridad cuando utilizan estas plataformas sociales, con medidas como el uso de contraseรฑas seguras y รบnicas para cada sitio, no aceptar solicitudes de amistad de desconocidos y corroborar la fiabilidad de los sitios de internet que visitan.
Ademรกs, valorar la posibilidad de activar el autenticador de dos pasos que consiste en que, aparte de la contraseรฑa, se disponga de un cรณdigo extra que llega vรญa SMS o mediante una aplicaciรณn de Google instalada en nuestros telรฉfonos.
