8 de cada 10 acciones de hijacking exitosas se han dirigido a la red social Meta

Recomendados....   » I Encuentro ITDM Group: Cloud, palanca de crecimiento y gestión empresarial Registro » El nuevo paradigma de seguridad para entornos SD-WAN Acceso » Replanteando la gestión de residuos y eliminación de activos informáticos Guia

El 53% de las empresas españolas está presente en redes sociales, lo que ha llevado a que los ciberdelincuentes incrementen sus acciones en estas plataformas, siendo Instagram la más atacada.

El 81% de las acciones exitosas de hijacking han estado dirigidas a la plataforma social Meta. El principal motivo por el que esta red se ha convertido en el centro de atención de los atacantes es su gran número de usuarios, que ha ido incrementándose de manera sostenible, y por su facilidad a la hora de perpetrar un ataque de ingeniería social para el secuestro de cuentas.

La modalidad de ataque más común en estas comunidades sociales es el phishing. Los ciberdelincuentes acceden de dos formas distintas: un link que redirecciona a un site similar a la propia red atacada, robando las credenciales del usuario, o abriendo una puerta trasera, mediante la cual pueden acceder directamente al dispositivo que se ha conectado a la red social.

Juan Manuel Pascual, experto en ciberseguridad y CEO de Innovery España y LATAM, señala que “las empresas que cuentan con perfiles sociales deben ser conscientes que no solo ellas pueden salir perjudicadas, pues en muchos casos tan solo son la puerta de entrada de los ciberdelincuentes que van buscando no solo atacar a esta compañía, sino buscar usuarios vulnerables para conseguir el objetivo del ataque, como puede ser el robo de credenciales o de información valiosa, o el secuestro de identidad, para hacerse con el control de las cuentas”.

Ante estos casos, Pascual recomienda acudir directamente a los centros de soporte especializados que las propias plataformas han desarrollado para recibir la asistencia requerida en cada caso. Dado que las plataformas sociales son las principales interesadas en proteger a sus usuarios, han desarrollado su propio equipo especializado en materia de prevención, detección o restauración de cuentas ante un ciberataque. La mejor de las opciones es notificarlo a los asistentes especializados de dichas plataformas para poder recuperar la cuenta.

Hay otras medidas de prevención, como activar el doble factor de autenticación, mantener los datos actualizados, y contar con una cuenta back up que permita la recuperación de la contraseña, en caso de que se pierda el acceso. Por otro, evitar siempre clicar en enlaces sospechosos. Con tan solo pulsarlo, la cuenta, e incluso el dispositivo, se ven comprometidos, permitiendo con ello el acceso a contactos e información sensible, como los propios movimientos bancarios. Es fundamental chequear los enlaces.

Una vez recuperada la cuenta, el paso más importante que debe poner en marcha la compañía es trabajar en un informe forense del ataque recibido. Es aquí donde entran en juego los profesionales de ciberseguridad que se encargan de ver qué ha ocurrido, detectar las brechas y vulnerabilidades existentes para mitigarlas y evitar así futuras incidencias, como recuerdan los expertos de Innovery.