¿Qué tan seguras son las redes sociales?

Blue Coat presenta las 10 peores amenazas para la seguridad de su información en redes sociales.

De acuerdo a la empresa Blue Coat Systems, el uso de redes sociales  es una herramienta indispensable para una  comunicación más eficiente.

Sin embargo, estos sitios tienen altos índices de vulnerabilidad en donde los ciberdelincuentes pueden obtener fácilmente acceso a las cuentas de los usuarios. Una vez que el hacker obtiene entrada a una cuenta, puede extraer más información e infiltrarse en otras cuentas.

87% de las pequeñas y medianas empresas no cuentan con políticas formales para el uso de internet y  70% de éstas carecen de políticas para empleados sobre el uso de las redes sociales.

Aunado a esto, los empleados utilizan cada vez más sus propios dispositivos móviles para uso de la empresa por lo que la utilización de las redes sociales queda totalmente vulnerable, así como la información de la empresa.

Las 10 peores amenazas que se han detectado actualmente en redes sociales son las siguientes:

1) Virus de redes sociales: A través de ¨Botnets¨ o robots informáticos, los hackers toman el control de las computadoras enviándoles correos no deseados que promueven hacer clic en un enlace.

2) Phishing Bait: El mail que lleva al usuario entrar a su cuenta de Facebook, esperando que no se identifique la página en su buscador, y así hackean sus contraseñas.

3) Trojans: La zona URL es similar a un banco Trojan pero más astuto. Puede calcular el valor en la cuenta de su víctima y ayudar a decidir la prioridad para el ladrón.

4) Infiltración de información: Los usuarios comparten demasiada información acerca de la organización, proyectos, producto, finanzas, cambios organizacionales, escándalos y otra información sensible en las redes.

5) Abreviación de enlaces: Los servicios que ayudan a abreviar enlaces (ej. Bit.ly y Tinyur) para que quepan en lugares más pequeños, también hacen un buen trabajo escondiendo los enlaces malware permitiendo que las víctimas no se den cuenta que están haciendo clic para instalarlo.

6) Botnets: Las cuentas de twitter han sido usadas para dirigir y controlar los canales de algunos botnets.

7) Amenazas avanzadas persistentes (ATP): Esta es la inteligencia que recopia los datos de personas de alto nivel (ej. Ejecutivos, oficiales, individuos de alto poder adquisitivo) para quienes las redes sociales pueden ser una fuente importante de información.

8) Cruce de páginas web para falsificación de solicitudes (CSRF): Este tipo de  ataques aprovechan la confianza  que brindan las aplicaciones de las redes sociales al ingresar en el buscador de los usuarios. Siempre y cuando la aplicación de las redes sociales no refleje el encabezado del sitio referido, será más fácil iniciar un ataque. En el momento en el que un usuario comparte una imagen en una secuencia de eventos, otros usuarios podrán hacer clic  para difundirlo.

9) Impostores: Muchos impostores han colectado cientos y miles de seguidores en twitter – Los personificados han sido avergonzados cuando los impostores se han hecho pasar por ellos.

10) Confianza: Cuando un correo electrónico se vuelve popular o un mensaje instantáneo se convierte ubicuo, las personas confían en los enlaces, las fotos, los videos y ejecutables cuando vienen de parte de ¨amigos¨.