Un de cada cinc usuaris de xarxes socials serà hackejat al llarg del dia de hui
Un estudi de l'empresa Cisoverso apunta que sols la meitat d'internautes denunciaria un ciberatac a les autoritats
En el món hi ha més de 4.500 milions d'usuaris de xarxes socials com Facebook, Twitter o Instagram. Són persones que s'han convertit en el blanc dels hackers i que estan exposades a l'enginyeria social, els impostors, la mineria de dades i els ciberatacs. Amb motiu del Dia Mundial de les Xarxes Socials, que se celebra aquest dijous, 30 de juny, algunes empreses de ciberseguretat aprofiten per a deixar alguns consells per tal d'evitar els atacs més habituals.
Segons Cisoverso —comunitat privada de professionals de la ciberseguretat— un de cada cinc usuaris serà atacat en les pròximes 24 hores. Les xarxes s'han convertit en una via usual d'accés a informació personal i laboral que permet als hackers recopilar dades de contactes per a llançar atacs de phishing mitjançant el correu brossa o per a fer atacs de força bruta.
Per això, Cisoverso recorda que és important conscienciar les persones perquè vigilen la informació que comparteixen en les xarxes socials. En cas de patir una intromissió, recomana que comuniquen el delicte a les autoritats. Segons aquesta empresa, el 6% dels compradors espanyols no sabria què fer en cas de ser conscient d'haver sigut víctima d'un ciberatac i només la meitat (56%) denunciaria el fet davant la Policia. En la pràctica, apunta un estudi de TransUnion, només denuncia el 21%.
"La forma més fàcil per a hackejar perfils de xarxes socials o per a aconseguir dades personals continua sent el phishing", destaca Enrique Serrano, fundador de HackRocks i membre del consell de Cisoverso. "Els usuaris reben un mail, un missatge o una foto d'algú conegut o acostat i acaben prement un enllaç que conté algun codi maliciós que permet al cibercriminal comprometre el compte i obtindre la informació que li interessa", afig.
Alguns dels atacs més habituals i senzills en Facebook són: un missatge o enllaç des de Facebook Messenger que demana a l'usuari reconfirmar o actualitzar la informació personal i preferències, un missatge d'un amic que convida a veure una foto o accedir a una promoció, i un correu de la mateixa xarxa social que avisa d'un possible incident de seguretat i demana actualitzar-ne la contrasenya.
En Instagram el risc està en la sincronització amb aplicacions de tercers (edició de fotos i filtres especials, anàlisis de seguidors...) per a les quals cal connectar-se a través del perfil de l'usuari. Si són un engany o no són fiables, l'internauta entrega fàcilment les credencials als cibercriminals.
Twitter, per la seua banda, s'ha convertit en una popular plataforma per a atacs de phishing en la qual els hackers usen les mateixes tècniques que en altres xarxes socials. El més habitual és el del professional o hacker que promet aconseguir molts seguidors per un parell d'euros.
I en WhatsApp, a més de missatges reexpedits amb promocions i cupons fantàstics que venen acompanyats d'un enllaç maliciós, també és freqüent el missatge d'un amic o familiar que escriu per un problema de diners en l'aeroport o en un viatge fora del país.
Per a evitar aquests ciberatacs, l'empresa de ciberseguretat Bitdefender aconsella revisar la configuració de privacitat de les xarxes per a controlar qui pot veure, reaccionar o comentar els continguts que es comparteixen.
Així mateix, recorda els usuaris i usuàries que totes les interaccions deixen una empremta digital que pot afectar la reputació en línia, aconsella per això protegir la informació personal, emprar contrasenyes segures i accedir a les xarxes des de dispositius segurs. També denunciar comptes sospitosos o que puguen estar en perill i bloquejar-los, i vigilar els missatges no sol·licitats i els anuncis que prometen una cosa massa bona per a ser veritat.
