Consejos para que no le roben la cuenta en redes, es más fácil de lo que se imagina

Esto no es todo, se expone a amenazas informáticas que pueden atentar contra su privacidad, dinero e incluso su integridad. ¡Cuídese!

Los ciberdelincuentes buscan que el usuario divulgue información confidencial para violar las políticas de seguridad de las redes sociales. FOTO freepik

Juan Alcaraz

10 de mayo de 2022

bookmark

Los perfiles en redes sociales con el chulo azul (verificadas) son blanco para los ciberdelincuentes, quienes buscan apoderarse de estas cuentas para comercializarlas.

Según la Dijin de la Policía Nacional, en 2020 en Colombia la suplantación de identidad se disparó 409 %, y un estudio de la central de información financiera TransUnion la suplantación digital en el mundo mostró que 149 %, mientras que en el país 243 %.

Para que la víctima caiga, los hackers utilizan varios métodos. El más común es a través de ataques de ingeniería social (phishing, mensajes que parecen muy reales) por mensajes directos o correos electrónicos, que por lo general implican múltiples pasos.

¿Cómo funciona? El atacante al ver que el perfil está verificado, investiga a la víctima potencial para recopilar información sobre ella y utilizar estos datos para eludir los protocolos de seguridad.

En la mayoría de casos los ciberdelincuentes trabajan en función de ganarse la confianza del usuario para después manipularlo. Por ejemplo, le pueden escribir un DM en Twitter, con un usuario que parece de soporte de la app, diciéndole que le acaba de llegar un correo o un código. Ahí es cuando le llegan notificaciones falsas que parecen reales.

Por ejemplo, hay sitios web de phishing que suelen parecerse a una página de inicio de sesión de Twitter, pero no lo son: estos mensajes pueden incluir archivos adjuntos dañinos o vínculos a sitios de spam.

Detrás de todo buscan que el usuario divulgue información confidencial para violar las políticas de seguridad: piden códigos de acceso o datos que les permitan ingresar al perfil y apodersarse de la cuenta. Pero recuerde, “Twitter nunca le pedirá que proporcione su contraseña en un correo electrónico, un mensaje directo o una respuesta”, explica la compañía en su blog corporativo. Y dude de que un soporte le esté escribiendo directamente.

A esto se suma el consejo de la empresa de seguridad Fortinet en un comunicado: “Si el atacante utiliza las redes sociales para establecer una relación con su objetivo será más fácil crear la confianza necesaria para conseguir que haga clic en enlaces maliciosos o introduzca información privada sensible en un formulario online”.

Estos enlaces maliciosos conducen a diferentes tipos de malware como virus, troyanos, spyware (programa espía) y ransomware (secuestro de datos). Los ciberdelincuentes utilizan malware para acceder a dispositivos y redes para robar datos y tomar el control de los sistemas, crear botnets (red de robots automáticos), cryptojack o dañar sistemas.

Cuide las conversaciones

En su guía de seguridad en redes sociales, la compañía de ciberseguridad Eset explica que en muchos casos el robo de la información en estas plataformas obedece en parte a una mala configuración de las opciones de privacidad, como no tener activada la verificación a dos pasos o tener la misma contraseña para todo.

Algunas de las prácticas que hacen los ciberdelincuentes cuando logran los accesos a las redes sociales de sus víctimas son asegurarse si el correo con el que fue creada la cuenta y la contraseña son las mismas del email personal, debido a que si coinciden se les hace más fácil acceder a otros sistemas de información (cuentas bancarias, emails institucionales). Además, pueden cambiar el nombre de la red social para venderla a personas que compran cuentas con seguidores (bodegas).

Según Andrés Ramírez, ingeniero de sistemas y experto en ciberseguridad, es importante prestarle atención a la seguridad de las redes sociales debido a que en estos espacios se comparten conversaciones privadas y se crean vínculos de amistad en los que se cuentan cosas personas, y si los ciberdelincuentes logran acceder a ellas, pueden utilizarlas para realizar estafas, haciéndose pasar por la persona real.

Más allá de estas recomendaciones, las configuraciones de seguridad son importantes para evitar que desconocidos tengan acceso a información personal que podría ser utilizada por actores maliciosos, como lo acaba de leer.

Aprenda a configurar la seguridad de su cuenta

Instagram: En esta plataforma la configuración ofrece una protección más fuerte contra el acceso sin autorización a su cuenta y el robo de identidad (escoger si quiere que sea pública o privada).

Para encontrar los ajustes: abrir el perfil, hacer clic en las tres barras de la esquina superior derecha de la pantalla, seleccionar Configuración y luego ir a Seguridad. Para activar la autentificación en dos pasos: Configuración, Seguridad y seleccionar Autenticación en dos pasos, hacer clic en Comenzar y luego marcar cómo quiere recibir el código (Mensaje de texto o generado en una Aplicación de autenticación).

Twitter: Si quiere revisar la configuración de seguridad en esta red social, vaya a la opción Configuración y Privacidad que se encuentra en el menú y active la opción de verificación de sesión, la cual enviará un mensaje de texto con un código al teléfono móvil, el cual se le pedirá para comenzar a utilizar Twitter.

De esta manera, en caso de que le roben la contraseña no podrán ingresar. Para activar la Autenticación en dos fases debe ingresar a Seguridad, allí también hay otros métodos adicionales como SMS, llave de seguridad, códigos de respaldo y contraseña temporal.

Facebook: Para tener claro el nivel de riesgo de seguridad en esta red social debe ingresar primero a la opción Configuración que se encuentra en el menú de la izquierda y luego entrar a Seguridad y privacidad, una vez dentro (de Seguridad) se podrán definir los valores que desea tengan un mayor o menor impacto en la seguridad de la cuenta.

Es importante activar las opciones de alertas y aprobaciones de inicio de sesión. Si tiene algún tipo de inquietud sobre si otra persona está ingresando a su perfil, puede revisar las opciones de Navegadores de confianza y Dónde inicia sesión.