Redes Sociales y Malware: ¿Cuáles son los riesgos y cómo pueden manejarse?

(Tomado y Adaptado de #WatchGuard #Secplicity)

No debe sorprender a nadie escuchar que las redes sociales son la mayor plataforma utilizada por el malware. Sin embargo, según un artículo reciente de Network World, la relación entre las redes sociales y la seguridad cibernética es más complicada de lo que muchos piensan. Según varias encuestas sobre prácticas de seguridad informática empresarial, la raíz del problema radica en que la mayoría de las empresas no toman en cuenta las redes sociales cuando evalúan su propio nivel de riesgo de seguridad. Un investigador calificó esto como un “punto ciego”. Y si ellos no están evaluando los riesgos que plantean estos sitios, entonces no están haciendo nada para evitarlos. Las personas a menudo son menos reservadas y más abiertas a compartir información en las redes sociales por la naturaleza del medio – para eso se construyeron estas plataformas después de todo.

malware-y-redes-sociales

Entonces, ¿Cuáles son los riesgos?

Las plataformas de medios sociales plantean amenazas de varias maneras. En primer lugar, pueden ser una forma de distribución de malware directamente a través de enlaces o instando a la gente a descargar aplicaciones maliciosas. En segundo lugar, pueden ser una vía para que los piratas informáticos recopilen información sobre los individuos seleccionados que vayan a usar en las campañas de phishing. Adicionalmente, los hackers a menudo crean perfiles falsos que parecen reales para hacer que los esquemas de ingeniería social aparezcan como legítimos. Finalmente, los hackers con malas intenciones pueden utilizar plataformas como Twitter para compartir rápidamente información sobre nuevos exploits o vulnerabilidades. El lado positivo, es que esto también puede funcionar en sentido inverso – los investigadores de seguridad pueden utilizar los medios sociales para regar la voz acerca de una brecha o vulnerabilidad con el objetivo de provocar una rápida solución de la misma.

Aquí proporcionamos algunas recomendaciones útiles para combatir el malware en las redes sociales:

  • Tome en cuenta las redes sociales al examinar los riesgos de seguridad en su organización, incluso si sus políticas no permiten que los empleados accedan a sus perfiles en estos sitios web.
  • Limitar lo que compartes en las redes sociales, en especial la información personal o relacionada con el trabajo.
  • Utilice contraseñas fuertes – y contraseñas diferentes – en cada una de sus cuentas.
  • No confíe en los mensajes de gente desconocida o que no conoce personalmente.
  • Entienda que las marcas y las figuras públicas importantes son “usuarios verificados” en Twitter – debe buscar la señal de visto en color azul junto al nombre. Por ejemplo, “Soporte de Verizon” es un twitter verificado. Si obtiene un mensaje directo desde una cuenta Soporte de Verizon sin la marca de azul, debe tener cuidado – es muy probable que sea una falsificación!
Anuncios