Las redes sociales como herramienta para ciberdelincuentes
Las redes sociales se han convertido en una herramienta básica para nuestro día a día. Tanto en el plano personal como en el laboral, nos dan visibilidad y nos abren una puerta al mundo.
Algunos las utilizamos para compartir nuestros viajes, experiencias y día a día con nuestros amigos y conocidos. Otros las utilizan para dar a conocer su negocio o su marca personal, mostrando sus productos, dando consejos o recomendaciones sobre algún tema en concreto, etc. Actualmente, las redes sociales han llegado a convertirse, incluso, en una nueva forma de trabajo, que puede aportar grandes beneficios a autónomos y empresas.
Pero, en este caso, existe un lado negativo. Y es que los ciberdelincuentes también aprovechan esta herramienta para hacer de las suyas, ¿quieres saber cómo?
Las redes sociales, una herramienta de doble filo
Los ciberdelincuentes siempre están creando nuevas tácticas para atacar. Para ello, una de sus principales formas de actuar es fijarse en el comportamiento de las personas y, a través de este, encontrar sus puntos débiles.
A través de las redes sociales, los ciberdelincuentes pueden atacarnos de diferentes formas, la mayoría de ellas basadas en la ingeniería social.
La ingeniería social es una técnica que se basa en la manipulación y el engaño para obtener información confidencial de la víctima, conseguir accesos no autorizados u otros fines malintencionados. Básicamente, encuentra una vulnerabilidad en debilidades propias del ser humano como la curiosidad, la confianza o el desconocimiento.
Para entender el modus operandi de los ciberdelincuentes y evitar caer en sus trampas, veamos, con un ejemplo, cómo actúan a través de las redes sociales.
El falso premio: cuidado con dónde haces clic
Si eres usuario habitual de las redes sociales cómo Instagram o Facebook, seguramente alguna vez habrás visto o, incluso, participado en algún sorteo a través de estas. Si no es el caso, te explicamos de forma sencilla cómo funcionan.
Las marcas suelen utilizar este método para promocionarse, por ejemplo, cuando lanzan un nuevo producto, cuando alcanzan una cifra señalada de seguidores o en fechas especiales, como el Black Friday. El procedimiento es casi siempre el mismo, hacen una publicación en la que se muestran los premios y se explican las reglas para participar. Estas reglas suelen ser las siguientes: seguir, dar “me gusta” y etiquetar o compartir (dando a conocer el sorteo a más personas).
De esta forma, las marcas consiguen nuevos seguidores y más visibilidad con una pequeña inversión, la del premio en cuestión. Este sorteo suele estar activo durante unas semanas y, cuando llega la fecha prevista, se da a conocer el ganador o ganadora a través del mismo perfil de la marca.
Hasta aquí, todo es legítimo y nadie sale perdiendo, pero en este momento, entra en juego el papel de los ciberdelincuentes.
Aprovechando el gran número de participaciones en un sorteo público, los ciberdelincuentes crean una cuenta falsa que parezca estar relacionada con la legítima, llegando incluso a utilizar su misma foto de perfil. Por ejemplo, llamándola ganadores.sorteo.marca o similar. A continuación, acceden a la publicación del sorteo, comienzan a seguir a todos los usuarios que están participando y les envían un mensaje privado similar a este:
“¡Enhorabuena! Has sido seleccionado/a como ganador del sorteo de (marca). Por favor, completa tus datos en el siguiente enlace para aceptar el premio”.
Los ciberdelincuentes juegan, en este caso, con la ilusión de la víctima que, si no se da cuenta del engaño, accederá al enlace malicioso que podría robar sus credenciales o descargar algún tipo de malware en su dispositivo.
El peligro de este engaño no es solo para la víctima, que puede poner, sin quererlo, su información en manos de los ciberdelincuentes, sino también para la marca o persona, cuya identidad ha sido suplantada, ya que esta situación podría provocar un gran impacto en su reputación.
Muchas marcas ya son conocedoras de este tipo de actos malintencionados y advierten a sus seguidores de no hacer caso a mensajes que provengan de una cuenta diferente a la original, pero es responsabilidad en última instancia de los usuarios aprender a diferenciar este tipo de fraudes, no dejarse llevar por la emoción y analizar antes de actuar.
Un buen uso de las redes sociales es fundamental para la seguridad de todos
Esta es solo una de las muchísimas tácticas que los ciberdelincuentes utilizan en el mundo de las redes sociales. Las suplantaciones de identidad y los correos electrónicos de tipo phishing son, prácticamente, cosa del día a día.
La única forma de combatir con ellos es manteniéndonos informados y siendo cautos a la hora de utilizar nuestras redes sociales. Para ello, mostraremos algunos consejos que pueden evitar que caigamos en las redes de los ciberdelincuentes:
- Nunca accedas a enlaces que provengan de una fuente que no sea fiable, ni a través de mensajes privados ni del correo electrónico.
- Analiza bien la información antes de actuar: ¿quién lo envía?, ¿cómo está redactado?, ¿concuerda con la información original?
- No reenvíes cadenas o información no verificada. No seas víctima de la cadena, es posible que, aunque tú no caigas, otras personas sí lo hagan.
- No compartas información personal o sobre tus hábitos que los ciberdelincuentes puedan utilizar, como tu cumpleaños o tu domicilio.
- Activa un doble factor de autenticación siempre que sea posible. De esta forma, aunque los ciberdelincuentes se hagan con tus credenciales, no podrán acceder a tus cuentas.
- En caso de detectar una acción malintencionada, como una suplantación de identidad o un robo de cuenta, puedes denunciarlo a través de la misma red social.
En definitiva, las redes sociales pueden ser una herramienta muy beneficiosa si se hace un buen uso de ellas, pero también entrañan riesgos, y conocerlos es el primer paso para evitar ser víctima de ellos.
