El peligro de las redes sociales

Sabemos que medio mundo es miembro de alguna red social, siendo Facebook la más popular. La facilidad con la que se puede compartir información personal, aunada a riesgos tecnológicos inherentes en las plataformas sociales, han creado nuevos vectores de ataque a las empresas.

La forma de ataque funciona de la siguiente manera: el hacker crea un perfil falso, e invita a toda la gente que puede a ser amigos. Cuando alguien lo acepta como amigo, es más fácil invitar a los amigos de este nuevo “amigo”, y así crece la red del hacker en forma extremadamente rápida. Este proceso hasta se puede automatizar con un script, no lo tiene que hacer a mano el hacker. Si es automático, entonces se le conoce como un “worm”, o “gusano”. Una vez que el hacker tiene muchos “amigos” postea en su muro algún “gancho”, algo como “mira este video

interesante”. Y claro, el gancho apunta a un sitio con malware, el cual descarga un troyano en la máquina de quien lo visita. El hacker también puede enviar invitaciones de eventos, mensajes directos, etc. Estos ataques también pueden ser de phishing, y más peligroso aún, de spear phishing, ya que la cantidad de información personal que el hacker puede ver en la página de la red social le da suficiente material para enviar mensajes muy específicos para el usuario.

Facebook y las demás redes sociales hacen un esfuerzo por defenderse; he visto que a veces ponen capchas* cuando intentas publicar un link. Pero este es un problema que no tiene una solución técnica, sino de educación del usuario. Y cualquiera que haya tenido experiencia tratando de capacitar usuarios en seguridad informática, sabrá que para algo como Facebook, es una batalla perdida. Siempre habrá gente que confíe en sus “amigos” virtuales, y hagan click en un gancho infectado.

*: Captcha es el acrónimo de Completely Automated Public Turing test to tell Computers and Humans Apart (Prueba de Turing pública y automática para diferenciar máquinas y humanos).

Certificados


 

 

 
 

Enlaces


Asuntos judiciales

EXCLUSIVAMENTE para notificaciones judiciales de la Universidad Libre
haga clic aquí

Protección de datos

Consulta aquí el Marco Regulatorio de Protección de datos.

Contáctenos

Sede Principal Bogotá

Línea Gratuita Nacional:
01 8000 180560

PBX: (601) 382 1000

Campus La Candelaria:
Calle 8 n.º 5-80

Campus El Bosque Popular:
Carrera 70 n.º 53-40

Edificio El Centenario:
Ingreso peatonal - Calle 37 n.º 7-37
Ingreso vehicular - Carrera 7 n.º 36-91


Directorio Telefónico