Influencers y ciberataques en redes sociales: ¿Cómo protegerse?
“En España existen más de 9.100 Influencers profesionales que cuentan con más de 100.000 seguidores en alguna de las redes sociales existentes: Tik-Tok, Facebook, YouTube, Instagram o Twitch. 900 de ellos alcanzan el millón de seguidores.” Tubular Labs.
Además, el último estudio Digital 2022 de HootSuite y We Are Social, manifestó que hay más de 4.033 millones de usuarios de redes sociales en todo el mundo. La media de exposición diaria mundial en redes sociales por parte de estos usuarios, es de 1 hora y 53 minutos.
El informe también manifiesta que los ciberataques en redes sociales han incrementado un 50% en el último año.
La afluencia de usuarios en redes sociales, las ha convertido en un blanco atractivo para los ciberdelincuentes, por la cantidad de datos e información personal que se genera en ellas. Las redes sociales no dejan de ser un escaparate, tanto para personas físicas como empresas. Pero sin duda, los blancos más apetecibles son los Influencers por el hecho de que interactúan con miles de cuentas tanto personales como empresariales, promocionando sus productos.
Ciberataques más comunes en redes sociales
Ataques de phishing
¿Te han etiquetado alguna vez en una publicación diciendo que has sido el ganador de un Iphone o de alguna tarjeta regalo para comprar en alguna marca determinada?
Sin duda este tipo de publicación se trata de un ataque de phishing. Los ciberdelincuentes utilizan el nombre de algún Influencer para enviar mensajes a los usuarios diciéndoles que han ganado algún premio. Cuando el usuario “pica” y clica en el enlace que acompaña la imagen, esté los lleva a una página falsa, que es una copia de una página
oficial de la marca, para robarle sus datos.
A continuación puedes ver un ejemplo.
Utilización de malware
Algunas cuentas se han encontrado que de repente, no pueden acceder a su perfil y que en ella, se empieza a publicar contenido inapropiado y que nada tiene que ver con el tipo de publicaciones que normalmente el usuario publica. Los ciberdelincuentes utilizan malware para coger el control de cuentas importantes, como por ejemplo de Influencers y empresas, para inhabilitar su acceso y utilizarlas para conseguir datos de los usuarios suplantando su identidad.
Ataques DDoS (denegación de servicio)
Los ataques DDoS o de Denegación de Servicio Distribuidos son un tipo de ataques que tienen como objetivo inhabilitar un servidor, un servicio o una infraestructura.
Sería el equivalente a tener la cuenta bloqueada, por tanto, un usuario no podría acceder a su propia cuenta y el ciberdelincuente podría hacer con ella lo que quisiera sin autorización del propietario.
Utilización de inyección de SQL
Cuando los ciberdelincuentes utilizan técnicas de inyección de SQL lo que pretenden es obtener acceso a bases de datos de redes sociales, para obtener información sobre diferentes usuarios, normalmente empresas, amenazandolas de que si no pagan un rescate económico por su recuperación, estos datos se harán públicos.
Los Influencers suelen colaborar con muchas marcas, por eso, los ciberdelincuentes suelen buscar el acceso a base de datos directas de cuentas de Influencers.
Suplantación de identidad
Esta técnica es muy común durante sorteos por redes sociales. Cuando un Influencer o empresa lanza un sorteo, que normalmente consigue mucha interacción, los ciberdelincuentes generan cuentas duplicadas haciéndose pasar por la cuenta que está lanzando el sorteo. De esta manera, manda un mensaje a los usuarios notificándoles que han ganado el sorteo y pidiendo sus datos para mandarles el premio.
Consejos para proteger cualquier cuenta en redes sociales ante ciberataques
-
Utiliza contraseñas seguras. Para ello, es recomendable utilizar contraseñas muy largas, fáciles de recordar (la recuperación constante de contraseñas puede poner en riesgo tu cuenta) y recomendable cambiarla frecuentemente.
-
Analiza bien los mensajes que te llegan antes de clicar en cualquier enlace.
-
No compartas información personal o datos importantes a través de mensajes directos.
-
Ten soluciones de ciberseguridad configuradas en tu sistema informático como por ejemplo: Soluciones antiphishing, firewalls, gestores de contraseñas y endpoints.
-
No te conectes en redes Wi-Fi públicas.
Las cuentas de Influencers son las más vulnerables a ser hackeadas por los ciberdelincuentes, debido al alto porcentaje de datos que generan, por eso, es importante protegerse, puesto que en realidad los ciberdelincuentes lo que buscan es atacar a las cuentas que siguen a estos Influencers.
Tal vez te gustaría
Artículos relacionados