Cuando la vida digital afecta tu mundo

Casos de ataques y ejemplos de cómo cuidarnos en redes sociales

Es una realidad que las redes sociales forman parte de nuestros canales de comunicación y de nuestra vida, además constituyen un elemento clave en la reputación online de empresas y personas.
Es una realidad que las redes sociales forman parte de nuestros canales de comunicación y de nuestra vida, además constituyen un elemento clave en la reputación online de empresas y personas.
Vielsa Gómez
28 de junio 2021 - 12:26

Las redes sociales en el ámbito personal son un medio de interacción entre las personas, en dónde se comparten gustos, preferencias, comentarios, medios digitales como fotos y videos e información en general.

En el campo del marketing, son un medio de comunicación para brindar el mensaje de una marca a nuevos clientes y crear fidelización con los actuales. Como vemos, son una herramienta que rompe brechas de distancia y nos permite estar cerca.

Sin embargo, qué sucede cuándo nuestra vida NO digital se ve afectada, por la digital, es decir, cuando nuestra productividad es baja por pasar mucho tiempo haciendo uso de las redes sociales, cuando nuestros comentarios afectan a terceras personas o comentarios de otros nos afectan emocionalmente o peor, afecta nuestra reputación.

Es una realidad que las redes sociales forman parte de nuestros canales de comunicación y de nuestra vida, además constituyen un elemento clave en la reputación online de empresas y personas.

Sólo en números el 50% de la población global utiliza este medio, el 84% de las personas con acceso a internet usan redes sociales (estadísticas de Hootsuite 2020).

La realidad es, que el mayor peso de la identidad online de una empresa y de las personas, es lo que se cuenta por terceros, incluso lo que los colaboradores de la empresa hacen en redes sociales puede afectar no solo la reputación del colaborador, también la de la empresa.

Como empresa, los aspectos claves para cuidarse de los riesgos cibernéticos que pueden crear brechas en la reputación como publicaciones difamatorias, suplantación de identidad, fuga de información, entre otros, deberá incluirlos en un plan preventivo y correctivo de reputación online.

Pero, qué pasa con las personas, es simple, todos debemos ser más responsables de nuestro comportamiento y el uso que hacemos de los medios digitales como las redes sociales, crear hábitos que nos ayuden a protegernos.

Veamos algunos casos de cómo las redes sociales pueden impactar la reputación de una empresa o individuo, de no contar con mecanismos para controlar la reputación en línea y el manejo de su información.
Veamos algunos casos de cómo las redes sociales pueden impactar la reputación de una empresa o individuo, de no contar con mecanismos para controlar la reputación en línea y el manejo de su información.

A continuación detallamos algunos casos comunes de riesgos cibernéticos en redes sociales:

Los malwares, son uno de los ataques más comunes, se presentan por medio de páginas web fraudulentas que contienen softwares maliciosos, también pueden incluir archivos adjuntos contaminados.

La mejor forma de protegernos contra este riesgo no tiene costo, simplemente es recordar no descargar archivos o aplicaciones de páginas no oficiales.

Otro dato es verificar el enlace o el archivo antes de abrirlo en la siguiente página: https://www.virustotal.com/gui/home, desde este link puede validar que la página o el archivo no contenga algún tipo de malware.

Robo de identidad, es un tipo de engaño en dónde por ejemplo recibes la invitación de un supuesto amigo por Facebook, sin embargo el link te lleva a un página que simula ser Facebook, pero en realidad es un sitio falso en dónde roban tus datos y duplican tu identidad.

Lo mismo sucede con cuentas de instagram, un supuesto comprador usa técnicas de ingeniería social para hacerse con información confidencial del vendedor y utiliza estos datos para crear un perfil falso. Este caso es más común de lo que se piensa.

El ciberacoso, este delito es uno de los que más me preocupa y en mi opinión de los más graves en medios sociales, pues no solo afecta a adultos, el foco de muchos ciberdelincuentes suelen ser niños.

El cyberbulling, grooming o sexting, son ejemplos de estos ataques, los cuales en ocasiones tienen consecuencias lamentables. Es importante que los padres controlen el uso de los medios digitales por parte de sus hijos.

Veamos algunos casos de cómo las redes sociales pueden impactar la reputación de una empresa o individuo, de no contar con mecanismos para controlar la reputación en línea y el manejo de su información.

Caso 1: Una campaña difamatoria utilizando redes sociales como Instagram, Facebook, incluso whatsapp, enviando no solo videos, también compartieron imágenes y audios, estos mismos fueron difundidos por usuarios de las diversas redes, pues creyeron en los mensajes.

En estos se informaba que la empresa vendía productos dañinos para la salud de los consumidores, las ventas de la empresa bajaron, ocasionando pérdidas económicas.

Caso 2: Perfiles duplicados y usurpación de identidad, normalmente creemos que esto solo le pasa a personas famosas, durante el 2020 se han visto en Panamá varios casos de perfiles de emprendedores que venden productos por instagram duplicados, estafando a los consumidores.

El daño reputación de la marca y los temas legales que causan, además de el estrés producto de los mensajes y llamadas de los consumidores estafados, son algunos inconvenientes que puede ocasionar este tipo de caso.

Caso 3: Cuenta de red social robada, el atacante se hace de la contraseña de la víctima, valiéndose de diversas técnicas como por ejemplo el phishing. Si la cuenta no tiene una contraseña robusta y doble factor de autenticación es aún más fácil para el atacante hacerse con la contraseña. Igual que el caso 2, el atacante puede hacer diversos usos de la cuenta.

Como vemos con los casos anteriores, si no cuidamos nuestra vida digital y sobre todo no conocemos los riesgos, nuestra reputación puede quedar comprometida. Es mejor ser proactivo que reactivo, pero es importante tener planes que permitan tener respuestas ante amenazas si se llegan a materializar.

Obtén toda la información que puedas, no excluyas nada por pensar que no es importante.
Obtén toda la información que puedas, no excluyas nada por pensar que no es importante.

Tomando en cuenta lo antes mencionado, ¿qué podemos hacer para cuidarnos?

Lo primero es tener contraseñas robustas para cada red social, cuenta de correo, whatsapp, la recomendación es usar contraseñas largas de 8 o más caracteres y de preferencia frases que puedas recordar, lo complementas con números y caracteres especiales; sin embargo, las contraseñas por si solas no son suficientes por lo que se debes tener un doble factor de autenticación, y qué es esto, es un segundo método para agregar un nivel de seguridad adicional que permite probar la identidad del usuario y permitir el acceso de forma segura al correo o red social, dependiendo la aplicación puedes elegir entre varios métodos como el envío de un código por mensaje sms o correo electrónico, también puedes hacer uso de aplicaciones o dispositivos (hardware) que generan un código de verificación temporal por cada acceso, en el caso de aplicaciones una de las más utilizadas es Google Authenticator, la puedes descargar desde google play, apple store.

Revisa la configuración de privacidad y seguridad de tus redes sociales y del correo, ten conciencia de los términos de condiciones de cada red social.

Cuidado con las ofertas o los giftaway, no todo lo que brilla es oro, si ves una oferta que te envía a un website o perfil, revisa que sea un perfil real, también que el website sea real, por ejemplo, revisa que tenga certificado de seguridad, la fecha de caducidad y la entidad que lo genera, para ver esto vamos en la parte de arriba del website mano izquierda y damos click en el candado, nos despliega la imagen que mostramos a continuación, luego da click en certificado para ver detalles adicionales como la fecha de expiración.

Revisa que sea un perfil real, también que el website sea real, por ejemplo, revisa que tenga certificado de seguridad.
Revisa que sea un perfil real, también que el website sea real, por ejemplo, revisa que tenga certificado de seguridad.

Tener cuidado con los mensajes que nos llegan sobre todo si mi cuenta es de negocio, por ejemplo, al momento de recibir un mensaje de un posible comprador por redes sociales, revise la información que comparte, la cantidad de personas seguidas y quién lo sigue, este tipo de evaluación puede ahorrarnos dolores de cabeza.

Otro factor a revisar es la fecha de creación del perfil y las fechas en que comparte contenido.

Si al revisar seguimos con dudas de la cuenta, utilice una de las fotografías y realice una búsqueda. Para este caso les comparto un párrafo del blog de Gudix Security Consulting (https://gudixsecurity.com/)

Realice una búsqueda de la fotografía, dos de las herramientas que usaremos serán Google y Yandex, todos conocemos a Google, por otro lado Yandex es un buscador similar, pero de Rusia, por lo que necesitarás el plugin de Google Translator instalado en tu navegador para entender los resultados, a no ser que hables ruso.

Nota: Hagamos la búsqueda con el navegador en modo incógnito para tener mejores resultados.

(https://support.google.com/chrome/answer/95464?co=GENIE.Platform%3DDesktop&hl=es)

Para usar el navegador en modo incógnito debes ir a los tres puntitos al lado derecho de la barra de búsquedas del navegador, hacer clic y seleccionar la opción nueva ventana de incógnito.

Tomemos la fotografía de la cuenta de la supuesta persona y coloquemos esta en la siguiente dirección https://www.google.com/imghp?hl=en

El punto anterior además nos sirve para validar si las mismas fotos se encuentran en otros perfiles de redes sociales incluso con distintos nombres, esto es un FAKE Alert inmediato.

Toma el nombre que indica en perfil y hacemos una búsqueda sencilla en google y yandex, ya sean niños o adultos normalmente tenemos perfiles en diversas redes sociales.

Esto nos permitirá datos adicionales de la persona como dirección, educación, trabajo, lugares que ha ido, más fotografías, números telefónicos, amigos en común, otros perfiles, etc.

Obtén toda la información que puedas, no excluyas nada por pensar que no es importante.

Si logras obtener números telefónicos de la persona ya sea que se ha contactado por whatsapp, colócalos en ambos buscadores. Esto te dará a conocer lugares dónde el individuo(a), ha posteado información, anuncios, incluso nos podría ayudar a conseguir el nombre real de nuestro objetivo.

El punto anterior sobre el número telefónico nos explica una forma de validar el perfil de un posible comprador que nos escribe por whatsapp.

Ten también en cuenta cómo se manejan los tiempos de transferencias entre los diversos bancos, nunca entregues información personal por whatsapps como copias de cédula, licencias u otros datos, a una persona que dice ser un comprador o empresa.

Si se materializa el robo de tu perfil de red social y es usado para fraude, presenta la denuncia, lastimosamente en este aspecto aún la leyes en Panamá no son robustas, pero al presentar la denuncias cuentas con los mecanismos para solicitar a la red social la eliminación de la cuenta fraudulenta y para presentarle a las víctimas evidencias y ayudar a la reputación de tu negocio.

El fraude digital llegó para quedarse, la conectividad actual trae consigo mayor responsabilidad de nuestra parte al momento de interactuar por todos los canales que nos ofrece la vida digital.

stats