¿Estás protegiendo bien tus redes sociales?
Aquí te presentamos siete prácticas para que tus perfiles estén bien asegurados.
Nota de archivo: esta historia fue publicada hace más de 2 años.
PUBLICIDAD
Ante los desafíos de ciberseguridad que presentan las redes sociales, especialmente por promover la interacción entre las personas y ser el campo perfecto para la ingeniería social, el laboratorio de inteligencia e investigación de amenazas de Fortinet, FortiGuard Labs, recomendó siete estrategias principales para enfrentar amenazas relacionadas con las plataformas sociales.
La empresa de soluciones de ciberseguridad indicó que las redes sociales ofrecen una amplitud de oportunidades para personas y empresas, y, a su vez, son una poderosa forma de comunicación que puede aumentar el conocimiento de una marca y la participación de su audiencia. Por lo mismo, los usuarios están cada vez más expuestos a ciberaques.
Un ataque de ingeniería social generalmente implica múltiples pasos. El atacante investigará a la víctima potencial, recopilará información sobre ella y después utilizará los datos recién adquiridos para eludir los protocolos de seguridad. Luego, el atacante trabajará en ganarse la confianza del objetivo, antes de finalmente manipularlo para que divulgue información confidencial o viole las políticas de seguridad.
A continuación, enumeramos las siete mejores practicas para asegurar la privacidad de los perfiles en las redes sociales:
1) Habilite la autenticación multifactor
La autenticación multifactor (MFA) es una medida de seguridad que protege a las personas y organizaciones al requerir que los usuarios proporcionen dos o más factores de autenticación para acceder a una aplicación, cuenta o red privada virtual (VPN). Esto agrega capas adicionales de seguridad para combatir ataques cibernéticos más sofisticados, incluso después de que las credenciales o identidades hayan sido robadas, expuestas o vendidas por terceros. La mayoría de las aplicaciones de redes sociales ofrecen esta opción.
2) No reutilice contraseñas
Utilice una contraseña diferente para cada cuenta. Esto evita que se pueda acceder fácilmente a otras cuentas si una de ellas es pirateada. Utilice una herramienta de gestión de contraseñas para hacer un seguimiento de varias contraseñas. Asegúrese de que las contraseñas no sean fáciles de adivinar.
3) Actualice regularmente la configuración de seguridad en todas las plataformas
Manténgase al tanto de las opciones de seguridad de la plataforma de redes sociales para asegurarse de que siempre estén actualizadas y establecidas en el nivel más estricto.
4) Limite las conexiones para reducir las amenazas desconocidas
Sea exigente con el tipo de personas y entidades con las que se conecta en las plataformas de medios sociales. Revise cuidadosamente cada conexión y no se afilie a aquellas que parezcan poco sinceras o sospechosas.
5) Monitoree las redes sociales para detectar riesgos de seguridad
Manténgase al tanto de las noticias sobre amenazas en plataformas de medios sociales específicas y responda en consecuencia. Si se entera de vulnerabilidades o incidentes de piratería informática, atienda sus cuentas y solucione los problemas que puedan dar lugar a brechas o hackeos.
6) Esté atento a las falsificaciones de su cuenta
Manténgase alerta a los intentos de suplantación de marca. Reporte las violaciones a los administradores de la plataforma de redes sociales de inmediato e informe a sus seguidores también.
Es bastante común que un individuo o grupo intente hacerse pasar por una empresa o marca respetada para engañar a las víctimas para que proporcionen información confidencial y valiosa que puede usarse para piratear sistemas y redes. Además de dañar a las víctimas que caen en tales tácticas, la suplantación de identidad de marca también puede dañar la reputación de la organización que se está falsificando.
También existe un método llamado “catfishing”, en el que una persona toma información e imágenes de otra para crear una identidad falsa en una plataforma de redes sociales. El “catfisher” a menudo usa esta identidad falsa para engañar a las personas objetivo para que se conecten con ellos o hagan negocios en línea. El objetivo es robar o humillar a la víctima.
7) Aprende cómo es un ataque de phishing
Sea diligente y edúquese sobre los últimos tipos de ataques de phishing que existen. Siempre sea escéptico cuando alguien se comunique con usted sin invitación a través de una plataforma de redes sociales o correo electrónico.
En un ataque de phishing, por lo general, a través de un correo electrónico o un mensaje en línea, el ciberdelincuente atrae a la víctima potencial intentando inducirla a hacer clic en un enlace malicioso o a abrir un archivo adjunto malicioso. Si el atacante utiliza las redes sociales para establecer una relación con su objetivo, será más fácil crear la confianza necesaria para conseguir que haga clic en enlaces maliciosos o que introduzca información privada sensible en un formulario online.
Los ciberdelincuentes también ejercen presión sobre sus víctimas potenciales al crear un sentido de urgencia o apelar a su curiosidad.
Los enlaces maliciosos promovidos en las redes sociales conducen a malware. Hay muchos tipos diferentes de malware, como virus, troyanos, spyware y ransomware. Los ciberdelincuentes utilizan el malware para acceder a dispositivos y redes con el objetivo de robar datos y tomar el control de los sistemas, crear botnets, cryptojack o dañar sistemas.
Las redes sociales permiten la creación de contenido valioso y son una importante plataforma de intercambio de información. Ser consciente y aplicar las mejores prácticas de seguridad permitirá proteger mejor estas interacciones.