¿Tu perfil en redes sociales es objetivo de ataque?

¿El uso de tus redes sociales puede suponer un peligro para tu empresa?

En la RSA Conference en San Francisco, me senté en un panel del que surgió una pregunta interesante dentro del mundo inseguro del big data en el que vivimos. Ian Amit de Zerofox dio una plática de cómo el uso de las redes sociales pueden darle ventaja a los cibercriminales para infiltrarse en compañías a través de los individuos que tengan como objetivo.

Is your social media profile a target?La teoría es bastante simple, damos a conocer mucha información personal a la que prácticamente cualquiera puede tener acceso. Esto incluye a los cibercriminales, variable que pueden aprovechar para infiltrarse en una compañía.

¿Qué te hace ser el objetivo?

En teoría, esta idea es algo convincente. Ya sabemos que las páginas de redes sociales son los principales objetivos para los esquemas de phishing, y si conocemos esto de antemano, los criminales también. Aprovechándose del big data pueden percibir quién es presa fácil o un objetivo perfecto para atacar.

En la plática, Amit destacó que algunos factores que pueden incrementar el riesgo de convertirse en víctima, es seguir a personas que suelen publicar temas llamativos como deportes, política, religión y ciertas causas sociales. En alguno de estas áreas, podrías toparte con alguien que está muy interesado en algún político en particular, llamémosle Bernie Trump, con un exceso de clicks o de links compartidos desde cuentas que podrían ser una parodia del perfil real con mensajes similares, pero en vez de mensajes en campaña, envía links de phishing.

También podrías ser un objetivo si trabajas en el departamento de TI, comunicación corporativa o finanzas, los cuales están vinculados a información corporativa sensible. Los ejecutivos de alto nivel y los miembros de la junta también pueden ser objetivos potenciales.

¿Qué puedes hacer?

Una respuesta fácil y sencilla a esto es seguir las reglas básicas de ciberseguridad. Esto significa no hacer click en links de los que no estás seguro, solo abrir archivos que sabes que están verificados y que provienen de alguien que conoces. El último probablemente no sea el más importante después de haber leído la historia de Snapchat como víctima del phishing.

También debes tener cuidado de a quién sigues en tus redes sociales ya que las cuentas falsas podrían hacerte daño.

¿Las compañías deberían usar este tipo de evaluación de perfil?

Este uso del big data para evaluar el riesgo parece estar un poco adelantado para el mercado. Muchas compañías no aprovechan al máximo el poder del big data teniendo millones de clientes, por lo que parece aún menos probable su adopción masiva cuando se trata de empresas con miles de empleados.

Estoy seguro de que hay bastantes casos de uso y compañías haciendo esto, pero piensa que éstos podrían derivar en industrias altamente sensibles o polémicas.

¿Cómo puedo mantener mis perfiles sociales seguros?

El equipo de Kaspersky Daily te mantiene protegido con estos artículos sobre las mejores prácticas de seguridad en redes sociales:

Consejos