Influencers y ciberataques en redes sociales: ¿Cómo protegerse?

De Ester Ribas Arbós

Ciberseguridad e Influencers

“En España existen más de 9.100 Influencers profesionales que cuentan con más de 100.000 seguidores en alguna de las redes sociales existentes: Tik-Tok, Facebook, YouTube, Instagram o Twitch. 900 de ellos alcanzan el millón de seguidores.” Tubular Labs.

Además, el último estudio Digital 2022 de HootSuite y We Are Social, manifestó que hay más de 4.033 millones de usuarios de redes sociales en todo el mundo. La media de exposición diaria mundial en redes sociales por parte de estos usuarios, es de 1 hora y 53 minutos. 

El informe también manifiesta que los ciberataques en redes sociales han incrementado un 50% en el último año.

Nueva llamada a la acción

La afluencia de usuarios en redes sociales, las ha convertido en un blanco atractivo para los ciberdelincuentes, por la cantidad de datos e información personal que se genera en ellas. Las redes sociales no dejan de ser un escaparate, tanto para personas físicas como empresas. Pero sin duda, los blancos más apetecibles son los Influencers por el hecho de que interactúan con miles de cuentas tanto personales como empresariales, promocionando sus productos. 

Ciberataques más comunes en redes sociales 

Ataques de phishing

¿Te han etiquetado alguna vez en una publicación diciendo que has sido el ganador de un Iphone o de alguna tarjeta regalo para comprar en alguna marca determinada? 

Nueva llamada a la acción

Sin duda este tipo de publicación se trata de un ataque de phishing. Los ciberdelincuentes utilizan el nombre de algún Influencer para enviar mensajes a los usuarios diciéndoles que han ganado algún premio. Cuando el usuario “pica” y clica en el enlace que acompaña la imagen, esté los lleva a una página falsa, que es una copia de una página 

oficial de la marca, para robarle sus datos. 

A continuación puedes ver un ejemplo. 

ejemplo_notificacion_maliciosa_instagram

Utilización de malware

Algunas cuentas se han encontrado que de repente, no pueden acceder a su perfil y que en ella, se empieza a publicar contenido inapropiado y que nada tiene que ver con el tipo de publicaciones que normalmente el usuario publica. Los ciberdelincuentes utilizan malware para coger el control de cuentas importantes, como por ejemplo de Influencers y empresas, para inhabilitar su acceso y utilizarlas para conseguir datos de los usuarios suplantando su identidad. 

Ataques DDoS (denegación de servicio) 

Los ataques DDoS o de Denegación de Servicio Distribuidos son un tipo de ataques que tienen como objetivo inhabilitar un servidor, un servicio o una infraestructura. 

Sería el equivalente a tener la cuenta bloqueada, por tanto, un usuario no podría acceder a su propia cuenta y el ciberdelincuente podría hacer con ella lo que quisiera sin autorización del propietario. 

Utilización de inyección de SQL

Cuando los ciberdelincuentes utilizan técnicas de inyección de SQL lo que pretenden es obtener acceso a bases de datos de redes sociales, para obtener información sobre diferentes usuarios, normalmente empresas, amenazandolas de que si no pagan un rescate económico por su recuperación, estos datos se harán públicos. 

Los Influencers suelen colaborar con muchas marcas, por eso, los ciberdelincuentes suelen buscar el acceso a base de datos directas de cuentas de Influencers. 

Suplantación de identidad

Esta técnica es muy común durante sorteos por redes sociales. Cuando un Influencer o empresa lanza un sorteo, que normalmente consigue mucha interacción, los ciberdelincuentes generan cuentas duplicadas haciéndose pasar por la cuenta que está lanzando el sorteo. De esta manera, manda un mensaje a los usuarios notificándoles que han ganado el sorteo y pidiendo sus datos para mandarles el premio. 

Consejos para proteger cualquier cuenta en redes sociales ante ciberataques

Las cuentas de Influencers son las más vulnerables a ser hackeadas por los ciberdelincuentes, debido al alto porcentaje de datos que generan, por eso, es importante protegerse, puesto que en realidad los ciberdelincuentes lo que buscan es atacar a las cuentas que siguen a estos Influencers.