En la actualidad es común utilizar las redes sociales, ya que mediante estos canales de comunicación podemos interactuar con otras personas, compartir nuestros gustos e intereses, usarlas como medio de entretenimiento e incluso comprar productos o encontrar trabajo. Sin embargo, estos medios de comunicación no están exentos de los ciberataques.
Las redes sociales son herramientas que los usuarios utilizan de forma masiva alrededor del mundo. Según datos del estudio Digital Report 2021 de HootSuite y We Are Social hay más de cuatro mil 33 millones de usuarios de redes sociales en el mundo. Esto que supone un 13.7% más a comparación de abril 2021.
Específicamente en México, el 98.9% de los mexicanos usan redes sociales y los dispositivos móviles son el medio más popular para acceder a estas plataformas. Lo anterior fue descubierto en el estudio de Digital Report 2021.
Plataformas como Facebook, Instagram o Twitter, juegan un papel importante en nuestras vidas por todos los beneficios que nos brindan. Sin embargo, también significa una oportunidad para los ciberdelincuentes que usan estos medios para realizar ciberataques.
Lamentablemente, los ciberdelincuentes actúan en varios puntos del mundo y México no es la excepción. De acuerdo con el reporte The World in Data Breaches, desde el 2013, México es de los 10 países con más reportes por trasgresiones en ciberseguridad. Entre estas amenazas destaca el robo de identidad.
El riesgo de sufrir un ciberataque en redes sociales es muy alto ya que en cualquier momento nuestra información puede estar amenazada. Ante este panorama, es importante que los usuarios tomen medidas de precaución para estar mantenerse seguro en el entorno digital.
Principales formas de ciberataques en una red social
ESET dio a conocer cinco principales vectores de ciberataque que los usuarios deben vigilar al usar redes sociales.
El primer vector es el robo de información. Las redes sociales han sido un medio que los usuarios han utilizado para compartir información personal. Esto es un riesgo pues es parovechado por ciberdelincuentes para robar la identidad de los usuarios.
En los últimos años, el robo de identidad ha aumentado. La CONDUSEF declaró que cada cuatro meses se registran más de 800 reclamos por robo de identidad. Ante esta situación, es importante que los usuarios tomen medidas de seguridad para evitar ser víctimas de este delito.
El segundo vector se trata de ingeniería social, aquí los ciberdelincuentes buscan un contacto directo que les permita obtener información. Así es más fácil realizar acciones que pueden poner en riesgo a los usuarios y sus datos personales.
Como tercer vector se encuentran las infecciones con malware. Buena parte de estos funcionan como archivos dañinos que interfieren en los equipos para robar o secuestrar su información. Además, toma control de otros elementos como el sistema operativo o la captura de contraseñas.
Robo de información bancaria y personal, principal objetivo
Según el informe anual Panorama de Amenazas en América Latina 2021 de Kaspersky, en México hubo más de 103 millones de ciberataques por infección. Puede decirse que es un promedio de 5 ataques por segundo, lo cual representa una tendencia elevada entre los tipos de cibercrímenes.
En cuarto lugar, se encuentra el vector de estafas digitales, las cuales se propagan fácilmente en redes sociales y aplicaciones de mensajería. El objetivo principal es robar información personal de los usuarios para poder realizar otras actividades delictivas.
Además, del acceso a redes sociales, este tipo de estafas también se hacen acciones maliciosas con datos bancarios, el cual es uno de los principales objetivos de los ciberdelincuentes y con la pandemia, este tipo de fraude aumentó. De acuerdo con la Condusef durante los primeros cinco meses del 2021 hubo ocho mil 102 controversias por fraudes cibernéticos. Esto es un 89% más de las quejas recibidas en 2020.
Finalmente, como quinto vector se encuentra la información pública. Las redes sociales se han usado para que información personal quede expuesta a extraños quienes la utilizan con fines maliciosos. Desde 2019 la venta de datos personales afectó a 13 millones de mexicanos en Facebook y esta tendencia sigue en aumentó.
Recomendaciones para evitar ciberataques en tu red social favorita
ESET sugirió a los usuarios hacer un buen uso de estas herramientas tecnológicas, así como tener las configuraciones correctas para evitar el robo de identidad. Además, dio a conocer una serie de recomendaciones que pueden ayudarle a los usuarios evitar ciberataques en diferentes redes sociales:
Esta red social es de las más utilizadas en la actualidad y por esta razón es importante tomar medidas de seguridad para cuidar la información que colocamos aquí. Para revisar el estado en el que se encuentra esta red social se debe buscar la sección de “Configuración y privacidad” en Facebook, ahí deberás cambiar los valores que tendrán mayor o menor impacto en la seguridad de las cuentas.
Se recomienda que la información más esencial se haga pública y la información que sea de índole privada solo se comparta con amigos cercanos o en el mejor de los casos es mejor evitar publicarla en esta red social. De la misma forma, es recomendable activar las alertas y aprobaciones de inicio de sesión, así como, seleccionar un navegador de confianza y evitar que los monitores de búsqueda enlacen a tu perfil.
En el caso de Twitter, se recomienda activar la opción de verificación de sesión, para ello deberás ingresas a configuraciones y privacidad en el apartado de “móvil”, al activar esta opción se enviará un código a través de SMS para que solo tu tengas acceso a tu cuenta. Adicionalmente, se recomienda proteger los tweets, no permitir etiquetas en fotos y desactivar la ubicación.
Como esta plataforma se utiliza para compartir imágenes y videos, es importante tener mayor consideración respecto a quién puede ver lo que compartes en tu perfil de esta red social. ESET recomendó que la cuenta esté de forma privada, además de incluir el sistema de autenticación en dos pasos.
YouTube
Aunque parece que en YouTube todo es público, la realidad es que es posible administrar la configuración de privacidad y controlar quién puede ver el contenido que publicas en esta red social. Para ello solo deberás entrar a la configuración de la cuenta, en esta opción podrás elegir si mantienes tus videos y suscripciones de forma privada.
Snapchat
Para el caso de Snapchat, ESET aconsejó configurar las opciones de privacidad relacionadas a quién pueden contactarse con el usuario y quienes pueden ver las historias que se publican en esta red.