Las redes sociales ocupan gran parte de nuestro tiempo, de nuestra atención y de nuestra vida. Somos capaces de depositar en ellas toda nuestra identidad digital y actualizarla cada minuto. Un escaparate muy valioso para nuestros recuerdos -y nuestra vanidad- y aun más valioso para los ciberdelincuentes.
Y es que las RRSS, nos recuerdan los expertos de Panda Security, son inmensas bases de datos que reúnen credenciales y todo tipo de información sobre los usuarios: desde nuestros intereses profesionales, hasta las relaciones personales, información bancaria, ubicaciones y localizaciones e incluso datos más privados como nuestros teléfonos o correos.
Esta información no pasa desapercibida y por ello, los ciberdelincuentes harán todo lo posible por acceder a ella. La historia reciente está plagada de noticias que alertan de brechas de seguridad en la que todos esos datos personales han acabado en las manos equivocadas y en el 'mercado negro' de la información, en donde se comercia con nuestra identidad digital.
Desde, 2019, recuerdan desde Panda, se han producido numerosos ejemplos de brechas en redes sociales que, por desgracia, han pasado desapercibidas para los usuarios de algunas de dichas plataformas. Por ejemplo, en Facebook, se han llegado a registrar los siguientes incidentes:
- Marzo 2019: 600 millones de contraseñas filtradas. Las contraseñas se guardaban sin encriptar en archivos de texto sin formato. Eran accesibles por 20.000 empleados.
- Abril 2019: 540 millones de contraseñas de Facebook en un servidor público sólo un mes después de lo anterior. Los datos contenían nombres y credenciales de acceso.
- Septiembre 2019: 419 millones de contraseñas en un servidor público. Los datos incluían credenciales, nombres y números de teléfono.
- Diciembre 2019: 300 millones de cuentas en la Dark Web. Los datos de todos estos usuarios estuvieron a la venta en la dark web durante dos semanas.
- Junio 2020: Facebook expone los datos de usuarios inactivos más de 90 días a terceros desarrolladores.
- Abril 2021: 500 millones de usuarios. La información también incluía teléfonos, correos, ubicaciones presentes y pasadas.
- Octubre 2022: Meta anuncia que un millón de usuarios pueden haber sido afectados en robos de contraseñas. 400 apps maliciosas encontradas en Android y iOS buscaban activamente robar las credenciales de usuarios.
¿Cómo pueden llegar a hackearme la cuenta de mi red social?
Hervè Lambert, especialista de Panda Security, recuerda que en la mayoría de los incidentes de ciberseguridad, también el de las redes sociales, el error humano es la principal puerta de entrada de ciberataques. Y los delincuentes lo saben. De ahí que traten de engañar a los usuarios logrando que, através de enlaces falsos, descargas de malware o usando contraseñas fácilmente vulnerables -nombres, cumpleaños, ciudades, etc-. Y es muy sencillo gracias a la ingeniería social que desarrollan y a la ingenuidad con la que todavía nos movemos por el mundo digital. Muchas veces, sin saberlo, ya hemos sido hackeados y nuestras credenciales han sido robadas. Desde Panda Security se ofrecen numerosas herramientas, algunas de ellas gratuitas, para ver si nuestras credenciales han sido vulneradas y se encuentran el la dark web.
El especialista de Panda Security nos da algunas claves sobre cómo mantener la seguridad de nuestros datos y dispositivos a través de las redes sociales que, en muchas ocasiones, se convierten en la puerta de acceso de los ciberdelincuentes a toda nuestra identidad digital.
Las técnicas de ingeniería social que despliegan los ciberdelincuentes son cada vez más sofisticadas. Lo más probable es que un estafador contacte con una víctima haciéndose pasar por una empresa o institución. Lo hacen mediante un correo o enlace que tienen una apariencia totalmente verídica, pero que te redireccionará a una web falsa para que introduzcas tus credenciales de acceso u otra información personal. También pueden descargar software malicioso que infecta tu dispositivo, utilizando anuncios falsos e incluso poniéndolos junto a productos legítimos para hacerlos pasar por reales.
Y lo hacen generando situaciones en las que nos volvemos más vulnerables: por lo inesperado del mensaje que nos llega, por la sensación de urgencia que nos trasladan o por lo atractivo de las ofertas comerciales.
¿Cómo empezamos a protegernos?
Para evitar ser víctimas de estas estafas, podemos hacer un ejercicio de prevención, al alcance de cualquiera y que requiere un poco de sentido común. Podemos activar la autenticación de doble factor para añadir una capa adicional de seguridad a tus cuentas. La mayoría de los sitios ya nos lo ofrecen. Debemos desconfiar de casi todo, especialmente de fuentes desconocidas, y nunca compartas tus credenciales, nombre y contraseña de inicio de sesión con nadie.
Hay otras recomendaciones que debemos tener en cuenta y que nos ayudarán igualmente a estar más seguros. Instalar las actualizaciones de software, evitar las redes wifi públicas y abiertas, o usar herramientas antivirus y antimalware.