Redes sociales y cibercrimen: una mezcla explosiva
Que el avance de las tecnologías de la información e Internet ha supuesto la aparición de nuevos riesgos y nuevas amenazas no es ninguna novedad. Desde hace años, “el lado oscuro de la Red” se nutre de técnicas de ingeniería social para delinquir y obtener beneficios suculentos de forma rápida, dejando las menos evidencias posibles para evitar ser descubierto.
En este sentido, todos estábamos acostumbrados ya a tener mucho cuidado con esos email maliciosos que nos invitan a hacer clic en un enlace extraño, o los que nos piden que confirmemos quienes somos, hasta el punto de pedirnos el número de cuenta directamente por email.
El secuestro de datos puede darse de maneras muy diferentes
La concienciación ciudadana está lo suficientemente desarrollada para evitar caer en las típicas trampas que las mafias del cibercrimen diseñan buscando víctimas en Internet. Debido a ello, estas mismas mafias se ven forzadas a encontrar nuevas formas de explotar el negocio del cibercrimen donde los ciudadanos no demuestren resiliencia. De hecho, hemos visto cómo en los últimos años, el secuestro de datos se ha convertido en una fuente de ingresos cibercriminal mucho más interesante que otras a las que veníamos acostumbrados.
El secuestro de datos puede darse de maneras muy diferentes, por ejemplo a través del conocido malware ransomware que siguen el top uno de las ciberamenazas, pero también a través del robo masivo de datos de plataformas que solemos utilizar con frecuencia.
Ciberdelincuentes en las redes sociales
Las redes sociales no son ajenas a todos estos movimientos, de hecho cada vez más se están convirtiendo en ecosistemas muy jugosos para los ciberdelincuentes.
Los phishing de toda la vida, se transforman para adaptarse a estas plataformas, que como nos obligan a vivir en la inmediatez juegan con una menor reflexión por parte del usuario que hace clic. Por ejemplo, hace poco LinkedIN, la conocidísima red de búsqueda de empleo y desarrollo del plan de carrera, ha sido aprovechada para difundir phishing entre sus usuarios con la excusa de “mejorar la seguridad de su cuenta en la red social”.
Las compañías han optado por proteger a sus usuarios comprando los datos robados en el mercado negro
Otras redes que facilitan la posibilidad de grabar vídeo, por ejemplo, sufren de una oleada de estafadores que haciéndose pasar por una amiga bebida dispuesta a desnudarse para ti o por el hombre de tu vida que quiere “tenerte cerca”, te invitan a participar enviándoles tu vídeo “al desnudo”. En cuanto ya lo tienen, descubres que son ciberdelincuentes que pasan a chantajearte con hacerlo público si no les pagas una buena cantidad de dinero. Esta práctica se que se denomina “sextorsión” continúa su avance imparable en las redes sociales, empujando incluso hacia el suicidio.
En otra versión del robo de datos, nos encontramos con otro negocio redondo, porque las compañías han optado por proteger a sus usuarios comprando los datos robados en el mercado negro. En este sentido, Facebook ha confirmado que esta práctica forma parte de su guión para crisis de este tipo en el que las contraseñas de sus usuarios se ven comprometidas. En este sentido, Facebook las compra porque es consciente de que sus usuarios utilizan dichas contraseñas en otras plataformas, el email o incluso en el acceso a su banca online.
Para los cibercriminales, las redes sociales están siendo muy interesantes en busca de nuevas víctimas, especialmente cuando se trata de directivos de las compañías
Por otro lado, como fuente de información para los cibercriminales, las redes sociales están siendo muy interesantes en busca de nuevas víctimas, especialmente cuando se trata de directivos de las compañía. En lo que viene a denominarse Business Email Compromise (BEC), una práctica que continua su avance imparable, los cibercriminales seleccionan aquellos directivos que salen en medios de comunicación o en las webs corporativas e investigan sus perfiles en las redes sociales. Intentan determinar puntos débiles que puedan ser útiles para robarles su identidad dentro la compañía y operar “en su nombre”, pudiendo robar así millones.
El uso cada vez más frecuente de bots y perfiles falsos en las redes sociales por parte de estos cibercriminales hace más difícil determinar si lo que se está leyendo es real o tiene una finalidad delictiva.
Ante este panorama, además de los ciudadanos, las marcas con mayor nivel de exposición en el social media deberán tener cada vez más cuidado en proteger sus datos para no ser suplantadas o no ser utilizadas como vehículo de estos delincuentes. Los community manager que manejan la comunicación social deberán estar muy atentos al robo de sus cuentas o a los mensajes de invitación a pulsar en algún enlace.
Así pues, se habla ya del social media cyber crime. Un avance que ha comenzado con fuerza en el 2016 y que veremos seguir desarrollándose durante el 2017.
Fuente: http://www.bez.es