La web 4.0, nombre que se le da recientemente a las redes sociales tienen al 30 de Junio como su Día Mundial y comienzo de su mes.
Y es que uno podría pensar que una tecnología tan importate que tiene su propio día para reflexionar sobre sus impactos requiere mucho más de 24 horas para tal propósito. Obviamente.
Quizás haya que decir “debería”, más bien. Después de todo, a partir de enero de 2022, más de la mitad del mundo usa las redes sociales.
En otras palabras, estamos hablando de 4.62 billones (millardos en español) de personas para las que las redes sociales ya forman parte de su día a día y, a menudo, ocupan más tiempo del que les gustaría.
Sin embargo, aunque estas plataformas pueden ser divertidas y son una excelente manera de compartir experiencias con amigos, también presentan un riesgo de ciberseguridad potencialmente peligroso.
Al igual que internet, las redes sociales están lejos de ser un campo de flores libre de preocupaciones y riesgos..
Todo lo contrario. Es por eso que Check Point ha decidido que el mes sea la oportunidad para revisar nuestros protocolos y prácticas en cunto a seguridad en las redes sociales se refiere.
Riesgo en cada esquina
Las redes sociales se han transformado en un recurso fundamental para los emprendedores que, incluso, es usado como canal de venta.
Precisamente por ello, un abordaje serio y cuidadoso de la ciberseguridad – tanto de su negocio como de sus clientes – es esencial.
Compartir información personal, responder a correos electrónicos de restablecimiento de contraseña no solicitados y algunos otros hábitos constituyen errores comunes que cometemos.
Gracias a la información que le roporciona Check Point Software Technologies a su unidad de investigación Check Point Research (CPR), la missdms ha destacado los cuatro principales factores de riesgo a tener en cuenta para mantenerse seguro al usar las redes sociales:
1.- Compartir información personal
Este es un error muy común y peligroso que ocurre todos los días en las redes sociales.
Los ciberdelincuentes buscan, ante todo, robar su información personal.
Armados con estos datos, pueden lanzar múltiples campañas de phishing o, incluso, robar su dinero.
Si sumamos a esto, el hecho de que la mayoría de las personas usa el mismo usuario y clave para diferentes plataformas de redes sociales, robando las credenciales de una, le da a los hackers acceso potencial a todas sus cuentas.
Por lo tanto, es vital que:
- No comparta datos personales
- Use diferentes contraseñas
- Y active doble factor de autenticación siempre que sea posible…
- … para minimizar el daño si fuera víctima de un ataque.
2.- Cuidado con los correos electrónicos de restablecimiento de contraseña no solicitados
Hay tantas plataformas sociales hoy en día que es muy fácil pensar que en algún momento puede haber algún incidente con alguna de ellas y es ahí donde los hackers se pueden aprovechar.
Si recibe un correo electrónico pidiéndole que cambie su contraseña, incluso si no lo solicitó, su primer impulso es hacer clic en el enlace y restablecer.
Esto es peligroso, ya que puede dar acceso al ciberdelincuente a toda su cuenta.
Para evitar esto, debe ir directamente a la página de la plataforma de redes sociales (no haga clic en el enlace del correo electrónico), renovar su contraseña desde la misma página y, luego, hacer lo mismo para otras cuentas donde tenga la misma contraseña.
3.- Hacer clic en cualquier enlace
Los ciberdelincuentes suelen utilizar enlaces para redirigir a los usuarios a sitios maliciosos.
Estos enlaces pueden venir en forma de un correo electrónico o SMS de aspecto inocente.
Si recibe un enlace de este tipo, la mejor manera de protegerse es ir al sitio en cuestión, a través de su navegador habitual, y verificar si hay mensajes allí, en lugar de hacer clic en un enlace en un correo electrónico o mensaje de texto no solicitado.
4.- No comprobar las URL
Otro truco que usan los atacantes para robar sus datos es cambiar una URL para que parezca genuina.
Al usar esta técnica, los hackers pueden hacer que un usuario visite un sitio web que creen que es confiable, como su página de Facebook, en el cual luego se les pide que cambien su contraseña, para redirigirlos a un sitio web clonado en el que puedan robar tanta información como sea posible.
Recientemente, en el reporte “Brand Phishing” de Check Point, observamos que LinkedIn domina por primera vez estos ataques, representando más de la mitad (52%) de todos los intentos de phishing en el primer trimestre de 2022.
En esa línea, es muy importante comprobar las URL a las que accedes, verificando que la web dispone de certificado de seguridad SSL.
Si tiene un certificado de seguridad, verá la letra “s” en la barra de direcciones.
Entonces, debería decir: https://. Gracias a esta tecnología, cualquier información confidencial que se envíe entre dos sistemas queda protegida, lo cual evita que los ciberdelincuentes puedan acceder a los datos que se transfieren, incluida información que podría ser considerada personal.