SEGURETAT INFORMÀTICA
Un de cada 5 usuaris de les xarxes socials serà hackejat abans de demà
Al món hi ha més de 4.500 milions d’usuaris de xarxes socials com Facebook, Twitter, o Instagram, persones que s’han convertit en l’objectiu dels hackers i que estan exposades a l’enginyeria social, els impostors, la mineria de dades i els atacs cibernètics. Per això, amb motiu del Día Mundial de les Xarxes Socials que se celebra demà, 30 de juny, algunes empreses de ciberseguretat han aprofitat per donar alguns consells amb què evitar els atacs més habituals.
Segons Cisoverso -comunitat privada de professionals de la ciberseguretat- un de cada cinc usuaris serà atacat en les pròximes 24 hores; i és que les xarxes s’han convertit en una via habitual d’accés a informació personal i laboral que permet als hackers recopilar dades de contactes per llançar atacs de 'phishing' a través de 'spam’o per fer atacs de força bruta.
Per això, Cisoverso recorda que és important conscienciar les persones perquè vigilin la informació que comparteixen en xarxes socials i que, en cas d’atac, recomana que denunciïn el delicte. Segons aquesta empresa, el 6 % dels compradors espanyols no sabria què fer en cas de ser conscient d’haver estat víctima d’un atac cibernètic i només la meitat (56 %) denunciaria el fet davant de la Policia, encara que, a la pràctica, segons un estudi de TransUnion, només denuncia el 21 %.
Alguns dels atacs més habituals i senzills a Facebook són: un missatge o enllaç des de Facebook Messenger que demana a l’usuari reconfirmar o actualitzar la seua informació personal i preferències; un missatge d’un amic que et convida a veure una foto o accedir a una promoció, i un correu de Facebook que avisa d’un possible incident de seguretat i demana que actualitzis la contrasenya.
A Instagram el risc es troba en la sincronització amb aplicacions de tercers (edició de fotos i filtres especials, anàlisi de seguidors) per a les quals cal connectar-se a través del perfil de l’usuari. Si aquestes aplicacions de tercers són un engany o no són fiables l’usuari entrega fàcilment les seues credencials als cibercriminals.
Pel que fa a LinkedIn, la dificultat en aquesta xarxa és que la companyia compta amb diversos dominis vàlids que poden portar a confusió a l’usuari. L’habitual és rebre sol·licituds d’amistat de perfils falsos que a poc a poc intentaran anar traient informació o bé missatges d’actualització de polítiques de seguretat.
Twitter s’ha convertit en una popular plataforma per a atacs de phishing en la qual els hackers utilitzen les mateixes tècniques i atacs de phishing que en altres xarxes socials, encara que el més habitual és el del professional o hacker que promet aconseguir molts followers per un parell d’euros.
A TikTok i Twitch encara és habitual l’estafa a través de perfils falsos de famosos per robar diners als seus seguidors. I a WhatsApp, a més de missatges reexpedits amb promocions i cupons fantàstics que venen acompanyats d’un enllaç maliciós, també és freqüent el missatge d’un amic o familiar que escriu per un problema de diners a l’aeroport o en un viatge fora del país.
Per evitar aquests atacs cibernètics, l’empresa de ciberseguretat Bitdefender aconsella revisar la configuració de privacitat de les xarxes per controlar qui pot veure, reaccionar o comentar els continguts que compartits. Així mateix, recorda als usuaris que totes les seues interaccions deixen una empremta digital que podria afectar a la seua reputació online, aconsella protegir la seua informació personal, utilitzar contrasenyes segures i accedir a les xarxes des de dispositius segurs, denunciar als usuaris sospitosos o que puguin estar en perill i bloquejar-los, i vigilar els missatges no sol·licitats i els anuncis que prometen una cosa massa bona per ser veritat.