Las redes sociales han supuesto un nuevo hito en la forma de comunicarse a travรฉs de Internet, empujando a cientos de millones de personas a compartir datos, pensamientos y fotos en la red en Facebook, Twitter o LinkedIn. Pero este รฉxito tambiรฉn atrae la atenciรณn de los hackers y cibercriminales, que se han aprovechado de las fragilidades de las redes para infectar los ordenadores de usuarios y de las empresas. A la hora de elaborar una polรญยญtica de seguridad, las compaรฑรญยญas tienen que tener en cuenta una serie de riesgos que ha sintetizado Palo Alto Networks.
En primer lugar, los gusanos diseรฑados para atacar a travรฉs de redes sociales. Entre ellos, destaca KoobFace, que convierte a los usuarios en parte de redes zombies o botnets que se dedican a enviar spam y a buscar otras vรญยญctimas para ampliar su red. Tambiรฉn han proliferado los ataques de phishing, esto es, una pรกgina falsa que tiene la apariencia de la oficial y que permite a los cibercriminales robar los datos de registro o reconducir a pรกginas con malware.
Por supuesto, no podรญยญa faltar hablar de los troyanos, y entre ellos el famoso Zeus, del que ya os hemos hablado varias veces y que entre otras cosas se encarga de robar los datos bancarios y controlar el ordenador del usuario de forma remota. Pero a veces no hace falta siquiera robar los datos, ya que es muy comรบn que los empleados compartan informaciรณn de la empresa a travรฉs de las redes sociales sin darse cuenta de que cualquiera pueda estar leyรฉndolo (o dรกndose cuenta).
En Twitter, han proliferado cuentas de usuarios que sirven como canales de control de botnets. Aunque la empresa las estรก borrando, es muy fรกcil acceder a una red social asรญยญ que constantemente vuelven a rebrotar. Lo mismo ocurre con cuentas falsas de personajes famosos que pueden servir para desacreditar al famoso o para enlazar con sitios maliciosos. Otro de los problemas de las redes sociales es que suponen una fuente de informaciรณn muy valiosa para llevar a cabo ataques complejos. Desde ellas se reรบnen datos de la vรญยญctima (generalmente alguien con dinero) y despuรฉs se aprovechan para planear el modo y el momento de intentar el ataque.
En fin, uno de los mayores problemas es la confianza, ya que al ser un medio relativamente nuevo todavรญยญa es mucha la ingenuidad que circula y muchos usuarios no son conscientes de los peligros que entraรฑa la red social. Sobre todo, es necesario inculcar una polรญยญtica de prudencia entre los empleados (y los usuarios en general) para evitar infecciones indeseadas.
