Las redes sociales están desplazando al correo electrónico como principal vía de los ‘hackers’ para el robo de datos, según un informe divulgado hoy en la cuidad colombiana de Bogotá, que detalla que uno de cada 10 usuarios admite haber sido víctima de un ciberataque en comunidades como Facebook o LinkedIn.
“Las redes sociales presentan una gran oportunidad para los cibercriminales ya que ofrecen una falsa sensación de seguridad y los usuarios son más confiados a la hora de compartir información personal”, señala el documento El Pulso del Cibercrimen de 2017, de la firma estadounidense Easy Solutions, cuya oficina global de Investigación y Desarrollo está situada en Colombia.
El estudio de esta empresa de ciberseguridad, basado en el monitoreo de unas 30.000 millones conexiones, indica que “más de una cuarta parte de los usuarios de redes sociales acepta solicitudes de amistad sin realizar ningún tipo de verificación previa”, lo que ha disparado el riesgo de ataques.
A esto se suma el atractivo número de víctimas potenciales, ya que se estima que en 2016 unos 2.340 millones de personas contaban con perfiles en comunidades de internet.
De acuerdo con los autores del reporte, el ataque que ha tomado más fuerza en las redes es el “phishing”, modalidad que aumentó un 65 % en el último año y que consiste en el envío de mensajes que aparentan provenir de fuentes confiables, como bancos o aerolíneas, para obtener datos confidenciales y usarlos para un fraude.
“Hay unas defensas bajas en las redes sociales”, sostuvo a Efe la argentina María Lobato, una de las autoras del informe, al explicar que los datos permitieron detectar el uso cada vez más extendido de la “ingeniería social” por parte de los criminales para aprovecharse de “la curiosidad” de los usuarios.
El documento plantea como ejemplo un experimento en el que se enviaron mensajes “phishing” a través de correo electrónico y de Facebook a 1.255 estudiantes universitarios, con un enlace supuestamente a un álbum de fotografías.
“Después de recibir el mensaje fraudulento, el 42,5 % de los receptores en Facebook accedió al enlace”, frente a un 20 % de quienes lo recibieron por e-mail.
“Gracias a la curiosidad humana y a cierta cantidad de investigación, usando la ingeniería social, al delincuente le es posible manipular casi a cualquiera para que entre a determinado sitio, enlace o contenido”, expresó Lobato, directora de Marketing de Easy Solutions, empresa de origen colombiano que ahora forma parte de la estadounidense Cyxtera.
La experta mencionó que otra de las herramientas detectadas para el fraude en las redes son las plataformas de anuncios, que “están siendo usadas para diseminar contenido malicioso” y hacer “campañas fraudulentas dirigidas”.
En una de esas campañas, reportada por la firma Kaspersky a mediados de este año, se prometía a usuarios latinoamericanos de Facebook dos boletos gratis de distintas aerolíneas para engancharlos y obtener sus claves de acceso a la red.
En estos casos, la mayoría de los clientes no llega a enterarse cómo ni cuando fueron engañados, según Easy Solutions, que cita en su informe otras amenazas crecientes como el secuestro de datos y la diseminación de aplicaciones móviles falsas.
Para Lobato, este estudio reafirma la importancia de centrar la protección cibernética en el usuario, que es “el eslabón más débil” en la cadena de seguridad de la información.
En esto coincide Héctor Sánchez, experto de la compañía de soluciones en la nube Broadsoft, quien considera que el creciente fenómeno de la “ingeniería social” crea una nueva necesidad de ciberseguridad: “evaluar las vulnerabilidades de la mente y crear protecciones para salvaguardar datos y sistemas”.