Las redes sociales están desplazando al correo electrónico como principal vía de los hackers para el robo de datos, según un informe divulgado que detalla que uno de cada 10 usuarios admite haber sido víctima de un ciberataque en comunidades como Facebook o LinkedIn.
"Las redes sociales presentan una gran oportunidad para los cibercriminales ya que ofrecen una falsa sensación de seguridad y los usuarios son más confiados a la hora de compartir información personal", señala el documento El Pulso del Cibercrimen de 2017, de la firma estadunidense Easy Solutions.
TE RECOMENDAMOS: ¿Te ofrecen borrarte del Buró de Crédito? ¡Es una estafa!
El estudio de esta empresa de ciberseguridad, basado en el monitoreo de unas 30 mil millones conexiones, indica que "más de una cuarta parte de los usuarios de redes sociales acepta solicitudes de amistad sin realizar ningún tipo de verificación previa", lo que ha disparado el riesgo de ataques.
A esto se suma el atractivo número de víctimas potenciales, ya que se estima que en 2016 unos dos mil 340 millones de personas contaban con perfiles en comunidades de internet.
De acuerdo con los autores del reporte, el ataque que ha tomado más fuerza en las redes es el phishing, modalidad que aumentó un 65 por ciento en el último año y que consiste en el envío de mensajes que aparentan provenir de fuentes confiables, como bancos o aerolíneas, para obtener datos confidenciales y usarlos para un fraude.
"Hay unas defensas bajas en las redes sociales", sostuvo a Efe la argentina María Lobato, una de las autoras del informe, al explicar que los datos permitieron detectar el uso cada vez más extendido de la "ingeniería social" por parte de los criminales para aprovecharse de "la curiosidad" de los usuarios.
El documento plantea como ejemplo un experimento en el que se enviaron mensajes phishing a través de correo electrónico y de Facebook a mil 255 estudiantes universitarios, con un enlace supuestamente a un álbum de fotografías.
"Después de recibir el mensaje fraudulento, el 42.5 por ciento de los receptores en Facebook accedió al enlace", frente a un 20 por ciento de quienes lo recibieron por e-mail.
"Gracias a la curiosidad humana y a cierta cantidad de investigación, usando la ingeniería social, al delincuente le es posible manipular casi a cualquiera para que entre a determinado sitio, enlace o contenido", expresó Lobato, directora de Marketing de Easy Solutions.
La experta mencionó que otra de las herramientas detectadas para el fraude en las redes son las plataformas de anuncios, que "están siendo usadas para diseminar contenido malicioso" y hacer "campañas fraudulentas dirigidas".
En una de esas campañas, reportada por la firma Kaspersky a mediados de este año, se prometía a usuarios latinoamericanos de Facebook dos boletos gratis de distintas aerolíneas para engancharlos y obtener sus claves de acceso a la red.
En estos casos, la mayoría de los clientes no llega a enterarse cómo ni cuando fueron engañados, según Easy Solutions, que cita en su informe otras amenazas crecientes como el secuestro de datos y la diseminación de aplicaciones móviles falsas.
xmrf
