El 53% de las empresas españolas está presente en redes sociales, con una media similar a la europea, tal y como señala Eurostat. Pero, el avance de la tecnología, y de los procesos de transformación digital, van de la mano del aumento de los ciberataques. Los ciberdelincuentes han incrementado sus acciones por redes sociales, siendo Instagram la plataforma social más atacada. Ante estos casos, Juan Manuel Pascual, experto en ciberseguridad y CEO de Innovery España y LATAM, recomienda acudir directamente a los centros de soporte especializados que las propias plataformas han desarrollado para recibir la asistencia requerida en cada caso, así como varias acciones más que pondrán más barreras a futuros ataques.
El 81% de las acciones exitosas de Hijacking han estado dirigidas a la plataforma social de Meta. El principal motivo por el que esta red se ha convertido en el centro de atención de los atacantes es su gran número de usuarios, que ha ido incrementándose de manera sostenible, y por su facilidad a la hora de perpetrar un ataque de ingeniería social para el secuestro de cuentas.
La modalidad de ataque más común en estas comunidades sociales es el phishing. Los ciberdelincuentes acceden de dos formas distintas. El link puede redireccionar a un site similar a la propia red por la atacada, robando las credenciales del usuario, o bien abren una puerta trasera, mediante la cual pueden acceder directamente al dispositivo desde el que se ha conectado a la red social.
Las plataformas sociales son las principales interesadas en proteger a sus usuarios, por ello han desarrollado su propio equipo especializado en materia de prevención, detección o restauración de cuentas ante un ciberataque. Esto ha llevado a mejorar la calidad del servicio que ofrecen, pero también a mejorar la imagen y reputación de las redes sociales, a pesar de las polémicas en torno a la seguridad de sus usuarios.
Pascual además señala que “las empresas que cuentan con perfiles sociales deben ser conscientes que no solo ellas pueden salir perjudicadas, pues en muchos casos tan solo son la puerta de entrada de los ciberdelincuentes que van buscando no solo atacar a esta compañía, sino buscar usuarios vulnerables para conseguir el objetivo del ataque, como puede ser el robo de credenciales o de información valiosa, o el secuestro de identidad, para hacerse con el control de las cuentas”.
Ante estos casos, la mejor de las opciones es notificarlo a los asistentes especializados de dichas plataformas para poder recuperar la cuenta, recomiendan desde Innovery, a la par que se notifica en otros perfiles el robo de identidad. El principal objetivo de los ciberdelincuentes en estos casos es comercializar la cuenta, vendiendo así un perfil que ya dispone de un número considerable de seguidores que buscan intereses muy similares.
Afortunadamente, hay medidas de prevención, como recuerda, Juan Manuel Pascual. Por un lado, activar el doble factor de autenticación, manteniendo los datos actualizados, y contar con una cuenta back up que permita la recuperación de la contraseña, en caso de que se pierda el acceso. Por otro, evitar siempre clicar en enlaces sospechosos. Con tan solo pulsarlo, la cuenta, e incluso el dispositivo, se ven comprometidos, permitiendo con ello el acceso a contactos e información sensible, como los propios movimientos bancarios. Es fundamental chequear los enlaces. Una vez recuperada la cuenta, el paso más importante que debe poner en marcha la compañía es trabajar en un informe forense del ataque recibido. Es aquí donde entran en juego los profesionales de ciberseguridad que se encargan de ver qué ha ocurrido, detectar las brechas y vulnerabilidades existentes para mitigarlas y evitar así futuras incidencias, como recuerdan los expertos de Innovery.