En la RSA Conference en San Francisco, me senté en un panel del que surgió una pregunta interesante dentro del mundo inseguro del big data en el que vivimos. Ian Amit de Zerofox dio una charla de cómo el uso de las redes sociales pueden darle ventaja a los cibercriminales para infiltrarse en compañías a través de los individuos que tengan como objetivo.
La teoría es bastante simple, damos a conocer mucha información personal a la que prácticamente cualquiera puede tener acceso. Esto incluye a los cibercriminales, variable que pueden aprovechar para infiltrarse en una compañía.
¿Qué te hace ser el objetivo?
En teoría, esta idea es algo convincente. Ya sabemos que las páginas de redes sociales son los principales objetivos de phishing, y si conocemos esto de antemano, los criminales también. Aprovechándose del big data pueden percibir quién es presa fácil o un objetivo perfecto para atacar.
Did you know that #socmedia sites are prime areas for phishing schemes? Find out more: https://t.co/eNlAvarhAy #SMM pic.twitter.com/8k12NuAdIp
— Kaspersky (@kaspersky) December 12, 2015
En la charla, Amit destacó que algunos factores que pueden incrementar el riesgo de convertirse en víctima, es seguir a personas que suelen publicar temas llamativos como deportes, política, religión y ciertas causas sociales. En alguna de estas áreas, podrías toparte con alguien que está muy interesado en algún político en particular, llamémosle Bernie Trump, con un exceso de clics o de enlaces compartidos desde cuentas que podrían ser una parodia del perfil real con mensajes similares, pero en vez de mensajes en campaña, envía enlaces de phishing.
También podrías ser un objetivo si trabajas en el departamento de TI, comunicación corporativa o finanzas, las cuales están vinculadas a información corporativa sensible. Los ejecutivos de alto nivel y los miembros de la junta también pueden ser objetivos potenciales.
¿Qué puedes hacer?
Una respuesta fácil y sencilla a esto es seguir las reglas básicas de ciberseguridad. Esto significa no hacer clic en enlaces de los que no estás seguro, solo abrir archivos que sabes que están verificados y que provienen de alguien que conoces. Es probable que lo pienses dos veces después de haber leído la historia de Snapchat como víctima del phishing.
#Snapchat se vio comprometido en una campaña de #phishing. Un empleado hizo click en el email que no debía… pic.twitter.com/H9qKbnpnXu
— Kaspersky España (@KasperskyES) March 3, 2016
También debes tener cuidado de a quién sigues en tus redes sociales, ya que las cuentas falsas podrían hacerte daño.
¿Las compañías deberían usar este tipo de evaluación de perfil?
Este uso del big data para evaluar el riesgo parece estar un poco adelantado para el mercado. Muchas compañías no aprovechan al máximo el poder del big data teniendo millones de clientes, por lo que parece aún menos probable su adopción masiva cuando se trata de empresas con miles de empleados.
Estoy seguro de que hay bastantes casos de uso y compañías haciendo esto, pero piensa que éstos podrían derivar en industrias altamente sensibles o polémicas.
¿Cómo puedo mantener mis perfiles sociales seguros?
El equipo de Kaspersky Daily te mantiene protegido con estos artículos sobre las mejores prácticas de seguridad en redes sociales: