Expertos en ciberseguridad están alertando respecto al uso de redes sociales para entrar en diversas redes privadas, afectando a usuarios y empresas.
Hackers usan redes sociales y llegan hasta el Pentágono
Los ataques han sido tan bien ejecutados que uno de ellos logró llegar a una computadora en el Pentágono.
El caso ocurrió cuando alguien de esa institución estadounidense dio click en una liga, publicada en Twitter, que prometía un paquete de vacaciones para una familia.
La liga parecía completamente inocua, pero fue publicada en esa red social por una cuenta robot manejada por hackers rusos.
[Tweet “#Hackers aumentaron su uso de #SocialMedia para acceder a datos de empresas y otras entidades”]
Aunque las empresas y agencias gubernamentales están entrenando a su staff para evaluar muy bien antes de abrir algo enviado por email, los hackers ya se están moviendo a este nuevo tipo de ataque.
De esta forma, están enfocándose en cuentas en Social media, donde la gente es más confiada.
Aprovechan errores humanos
Estos hackers, en algunos casos apoyados por sus gobiernos, se han enfocado en Twitter y Facebook para entrar en redes tan protegidas como las del Departamento de Defensa de Estados Unidos.
El error humano ha sido el factor que les ha permitido su entrada a estas zonas protegidas, pues muchos de los que nunca darían click en un email no solicitado o sospechoso no tienen problema en hacer lo mismo en Social Media, donde se consideran están entre amigos.
Una vez que alguien cayó en la trampa, los ataques se pueden mover rápidamente a través de la red social de esa persona, llevando a toda una situación caótica y de potencial riesgo para datos confidenciales.
Adicionalmente, actualmente pocos entrenan para reconocer un ataque a través de Twitter y Facebook.
Y es que muchas veces el mensaje podría parecer que viene de un amigo o familiar.
Estas ligas pueden dar el mismo acceso a los hackers que dar click en un archivo o liga que llegue por email. Las cuentas pueden ser imitadas o parodiadas para parecer que se trata de un amigo o persona en la que se puede confiar.
Escalan ataques en 2017
De acuerdo a los expertos de seguridad, por ejemplo, hackers rusos trataron de que 10 mil cuentas pertenecientes al Departamento de Defensa de Estados Unidos cayeran en sus manos, todo esto usando mensajes personales enfocados a usuarios específicos.
Mientras tanto, Twitter se atiene a sus reglas de antisapam, diciendo que quien las rompa sería suspendido. En el caso de Facebook, la empresa afirmó estar al tanto del problema y estaba monitoreándolo.
La empresa de Mark Zuckerberg ya informó en un reciente documento el tipo de hackeos que estaba viendo en su red social. De acuerdo a esto, se usan notificaciones especializadas, detección de sistemas y educación al usuario para tratar de contrarrestarlos.
Sin embargo, las empresas de ciberseguridad afirman que este tipo de ataques es el que más ha crecido.
Y es que a través de Social Media se pueden obtener indicadores que no se pueden obtener a través de email.
Mucho se ha hablado también de cómo, inadvertidamente, se podría estar dando la ubicación y movimientos habituales que le podrían servir a un hacker u otro tipo de criminal para lograr su intención.
Las personas habitualmente no piensan lo que postean en Social Media, ni que esa información podría usarse en su contra de forma maliciosa.
En números, dos reportes, uno de Verizon y otro de Zero Fox, informan que 30% de las personas abren emails con intención de hackear. En el caso de Social Media, 66% lo hace.
Las empresas deben estar al tanto de este problema, y comenzar a entrenar a sus empleados, de cualquier nivel y con cualquier acceso a datos, a distinguir estos ataques.
De otra forma, la información confidencial podría estar más a la mano de los atacantes maliciosos de lo que se pueda pensar.
Mantente informado de las noticias más relevantes en nuestro canal de Telegram