En el mundo hay más de 4.500 millones de usuarios de redes sociales como Facebook, Twitter e Instagram, que son objetivos de delincuentes informáticos, a través de la ingeniería social, los impostores, la minería de datos y los ciberataques.

Con motivo del día mundial de las redes sociales que se celebra este jueves, empresas de ciberseguridad difundieron consejos para evitar los ataques más habituales. Según Cisoverso, una comunidad privada de profesionales de la ciberseguridad, uno de cada cinco usuarios será atacado en las próximas 24 horas.

Las redes sociales son una vía habitual de acceso a información personal y laboral que permite a los delincuentes la recopilación de datos de contactos para lanzar ataques de estafas virtuales ("phishing") a través de "spam" o para hacer ataques de fuerza bruta.

Cisoverso recordó la importancia de la concientización de las personas para que vigilen la información que comparten en redes sociales. En caso de ataque, recomendó la denuncia del delito.

"La forma más fácil para 'hackear' perfiles de redes sociales o para conseguir datos personales sigue siendo el phishing", dijo Enrique Serrano, fundador de HackRocks y miembro del consejo de Cisoverso.

"Los usuarios reciben un e-mail, un mensaje o una foto de alguien conocido o cercano y acaban pulsando sobre un enlace que contiene algún código malicioso que permite al cibercriminal comprometer la cuenta y hacerse con la información que le interesa", explicó.

Los usuarios de redes sociales deben estar precavidos ante las tropelías de la delincuencia.

Redes sociales: las técnicas más comunes en los ataques

En Facebook, algunos de los ataques más habituales son un enlace desde Facebook Messenger que pide al usuario reconfirmar su información personal y preferencias; un mensaje de un amigo que te invita a ver una foto, y un correo de Facebook que avisa de un posible incidente de seguridad y pide que actualices la contraseña.

En Instagram el riesgo está en la sincronización con aplicaciones de terceros (edición de fotos y filtros especiales, análisis de seguidores) para las que hay que conectarse a través del perfil del usuario. Si esas aplicaciones de terceros son un engaño o no son fiables el usuario entregará sus credenciales a los cibercriminales.

En LinkedIn, la dificultad reside en que la compañía cuenta con varios dominios válidos que pueden llevar a confusión al usuario. Lo habitual es recibir solicitudes de amistad de perfiles falsos que poco a poco intentarán ir sacando información o bien mensajes de actualización de políticas de seguridad.

Twitter es una plataforma popular para ataques de phishing, aunque el más habitual es el del delincuente que te promete conseguir muchos seguidores por un par de dólares.

En TikTok y Twitch es habitual la estafa a través de perfiles falsos de famosos para robar dinero a sus seguidores.

En WhatsApp, además de mensajes reenviados con promociones y cupones fantásticos que vienen acompañados de un enlace malicioso, también es frecuente el mensaje de un amigo o familiar que escribe por un problema de dinero en el aeropuerto o en un viaje fuera del país.

Las redes sociales conforman un ágora donde se expresan millones de personas de todo el orbe.

Recomendaciones para proteger perfiles en redes sociales

Para evitar estos ciberataques, la empresa de ciberseguridad Bitdefender aconsejó la revisación de la configuración de privacidad de las redes para controlar quién puede ver, reaccionar o comentar los contenidos que compartidos.

Recordó a los usuarios que todas sus interacciones dejan una huella digital que podría afectar a su reputación en línea, por lo que aconsejó proteger la información personal, usar contraseñas seguras y acceder a las redes desde dispositivos seguros.

También recomendó denunciar a los usuarios sospechosos o que puedan estar en peligro y bloquearles, y vigilar los mensajes no solicitados y los anuncios que prometen algo demasiado bueno para ser verdad.