Eset, compañía especializada en detección proactiva de amenazas, analizó el fenómeno de la sobreexposición de los usuarios en las redes sociales y difundió consejos para actuar en ellas de manera segura.
“Vivimos en una época en la que todo se comparte, donde el auge de sitios y plataformas para el networking abrieron una nueva manera de compartir todo tipo de información personal; al punto de que la divulgación de una gran cantidad de detalles personales en Internet pasó a un segundo lugar de importancia para los usuarios.”, comentó Camilo Gutierrez, jefe de laboratorio de Eset Latinoamérica, en un comunicado que me envió la empresa.
El fenómeno digital de compartir de forma inmediata lo que se experimenta no representa riesgo, sino que la incidencia de lo digital está más relacionada con el tipo de información que se comparte y a quién se le da acceso a ella.
Conviene detenerse a analizar los riesgos a los que se está expuesto al compartir información personal en las plataformas sociales.
Así también se recomienda configurar los permisos de las aplicaciones para filtrar quién puede ver las actividades.
Si se tiene en cuenta que la mayoría de los usuarios suele utilizar más de una red social, es probable que un criminal pueda construir un perfil bastante detallado de un blanco de ataque con tan solo recopilar información de sus perfiles y actividades en cada una de sus cuentas en las redes sociales.
Saturadas de información personal, las redes sociales se convirtieron en un territorio ideal para los criminales.
Luego de utilizar estos sitios como herramientas de reconocimiento, un atacante puede enviar un mensaje dirigido («spearphishing») en el que intenta persuadir a un usuario para visitar una página falsa, que parece ser legítima, con el objetivo de robar las credenciales y dinero.
También se utilizan técnicas de manipulación para que el usuario abra un adjunto infectado, que actúa como un «dropper» de otro malware con capacidad para filtrar de datos o grabar de todo lo que se tipea en la computadora mediante un «keylogger».
Eset Latinoamérica compartió consejos para contrarrestar los riesgos derivados del excesivo intercambio de información digital:
- Revisar y configurar las opciones de privacidad disponibles en cada una de las redes sociales que se utilizan.
- Siempre que sea posible, se recomienda limitar al máximo el acceso de personas que pueden ver lo que se está haciendo.
- Analizar la información que se decide publicar, ya que apenas se publica algo se pierde el control sobre lo que otros hacen con ese material. Lo más seguro siempre es evitar publicar aquello que no nos gustaría que el público vea.
- Pensar como un atacante: ¿la información que se comparte puede ser utilizada en nuestra contra? Si es así, mejor no compartirla.
- Tener cuidado los mensajes sospechosos, ya sea que contengan enlaces o que suenen demasiado buenos para ser verdaderos.
- Esta recomendación aplica incluso para mensajes enviados por conocidos, ya que un atacante podría haber vulnerado la cuenta.
- Chequear las solicitudes de amistad, lo ideal es aceptar solicitudes de amigos, conocidos o personas con las que se tenga amigos en común en la vida real.
“Hay que tener en cuenta que la información que exponemos no solo puede ser utilizada por ciberdelincuentes, hoy también se analizan los perfiles desde consultoras de recursos humanos, o previo a un encuentro con una persona por primera vez. Si bien somos seres sociales por naturaleza, desde Eset aconsejamos hacer un uso de las redes sociales de forma responsable para que todos podamos disfrutar de Internet de manera segura.”, concluyó Gutierrez.
