Tecnología

Estafas y robo de identidad acechan la ciberseguridad de las redes sociales

Plataformas como WhatsApp o Instagram son de las más usadas por ciberdelincuentes para obtener ingresos, debido a que no requieren de un conocimiento técnico profundo.

mié 02 marzo 2022 03:00 PM

ciberestafas en redes sociales — Si bien estos ataques son los más comunes, no son los que mayores beneficios dejan a los ciberdelincuentes. (TarikVision/Getty Images/iStockphoto)

Fernando Guarneros Olmos

@Guarolf_

En el último año, los ciberataques de mayor impacto fueron aquellos que alcanzaron a las empresas de grandes sectores, como el industrial o la manufactura; sin embargo, las herramientas de comunicación digital, como las redes sociales y el correo electrónico, son las que mayor cantidad de vulneraciones reciben, pues no se requiere de un conocimiento técnico profundo y ahí están la mayor cantidad de víctimas potenciales.

De acuerdo con datos de Statista, WhatsApp, por ejemplo, es la aplicación de mensajería móvil más utilizada en el mundo, mientras que en México el 95% de los usuarios de telefonía celular la usan. Esa popularidad ha generado que los ciberataques se vuelvan cada vez más comunes y sofisticados, apunta Luis Corrons, evangelista en seguridad de Avast.

“Son los más numerosos porque no van dirigidos a una víctima en concreto y se lanza el máximo número posible, pues los ciberdelincuentes saben que sólo un pequeño porcentaje terminará cayendo. Mientras más lacen, más víctimas habrá”, explica el especialista.

Plataformas como WhatsApp también son un vector de ataque, detalla, debido a que la mayoría de la gente no considera que sus números de teléfono sean información confidencial, por lo que estos pueden estar disponibles en sus perfiles de otras redes sociales y hacer más sencillo un ataque.

Otro ejemplo de estafas en redes sociales se da en Instagram, donde se copian perfiles, principalmente de mujeres, para después crear una supuesta cuenta de OnlyFans con la identidad de la persona; no obstante, este es un sitio de phishing diseñado para el robo de credenciales, mediante un alta en el servicio.

Esta dinámica representa un peligro, pues las personas tienden a usar el mismo correo y contraseña en múltiples servicios, por lo cual le darían acceso a los ciberdelincuentes. Si bien la red social ha trabajado para acabar con esta modalidad de estafa, Corrons resalta que es un asunto complejo de gestionar, pues tan sólo en Instagram hay más de 1,000 millones de usuarios.

El ransomware es mayor en empresas, pero redes sociales son un vector de ataque

Si bien las redes sociales son los medios por los que se reciben más ataques, no son los que más dinero generan para los ciberdelincuentes, ya que las mayores ganancias las obtienen a través de los ataques de ransomware dirigidos a empresas.

Por ello, Corrons, destaca que es crítico atender a la gente que se dedica a redes sociales, pues desde esa vertiente surgen la mayoría de compromisos a cuentas corporativas. “Se requiere de un entrenamiento constante y conocimiento de los ataques para evitar que estos empleados caigan”, comenta.

En este sentido, datos de Verizon apuntan que los ataques de Business Email Compromise (BEC), un tipo de fraude que apunta al correo corporativo fingiendo provenir de un representante de una empresa de confianza, fueron el segundo, entre los tipos más comunes de ataques de ingeniería social en 2021.

Ante estas dinámicas, los usuarios deben establecer formas de protección personales y empresariales, como evitar compartir el número de teléfono en plataformas públicas, habilitar la autenticación de dos factores, no compartir el código de autenticación de redes sociales y siempre desconfiar de las personas que dicen verificar alguna cuenta.