Siguiendo en la línea de nuestro artículo anterior de Sophosiberia. Los ataques a plataformas de redes sociales son los que aprovechan las bases de usuarios más numerosas, como Facebook, Twitter, LinkedIn, Instagram, etc. Muchos de estos ataques copian las tácticas de otro malware, como Koobface, y se limitan a utilizar las plataformas sociales como mecanismo de distribución.
Sin embargo, en 2014 aparecerán ataques que emplearán funciones que son exclusivas de las plataformas sociales con el fin de proporcionar datos sobre los contactos, la ubicación o la actividad profesional de los usuarios, que podrán utilizarse para enviar publicidad o para delitos virtuales o reales.
Uno de los ataques a plataformas más conocido simplemente roba las credenciales de autenticación de los usuarios y posteriormente las utiliza para obtener información personal de sus “amigos” o colegas, que no sospechan nada.
La red de bots Pony1, que consiguió más de dos millones de contraseñas de los usuarios de Facebook, Google o Yahoo, entre otros, es solo la punta del iceberg. Facebook estima que de 50 a 100 millones de las cuentas de sus usuarios activos mensuales (MAU, por sus siglas en inglés) corresponden a duplicados y que hasta 14 millones de estos usuarios se consideran “no deseados”. Según un estudio reciente de Stratecast, el 22 % de los usuarios de medios sociales han sufrido algún incidente relacionado con la seguridad.
Tanto las empresas privadas como los entes públicos emplearán también las plataformas sociales para lanzar “ataques de reconocimiento” contra sus competidores y rivales, ya sea directamente o a través de terceros. Los líderes más prominentes de los sectores público y privado han sufrido este tipo de ataques en 2013. Podemos prever un aumento de la frecuencia y el alcance de estos ataques en 2014.
La otra modalidad de ataques sociales cuyo volumen puede crecer en 2014 es la conocida como de “bandera falsa”, que engañan al usuario para que revele información personal o credenciales de autenticación. Uno de los ataques más populares será una solicitud “urgente” para restablecer la contraseña del usuario.
El agresor se apropiará de las credenciales de nombre de usuario y contraseña, y utilizará la cuenta del usuario para obtener información sobre él y sobre sus contactos. Para evitar los ataques a través de plataformas sociales y de bandera falsa, los individuos y las empresas deberán mejorar sus soluciones y políticas de seguridad para incrementar la vigilancia, y asegurarse de que el uso que los empleados hacen de las plataformas de medios sociales no provoque fugas de datos materiales.
Conviene recordar que nunca se debe aceptar la amistad de personas que no se conocen en las redes sociales, así como no seguir enlaces sospechosos, ni descargar archivos. Por último, antes de publicar nada, piénsalo dos veces, nunca sabes como se puede interpretar ni a quien puedes ofender.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín semanal de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:
Dejar un comentario