Las redes sociales pueden ser la puerta de entrada a un ciberataque

El 75,7% de la población colombiana tiene cuentas en redes sociales como WhatsApp, Instagram, Facebook, TikTok o X.

Según un estudio avalado por MINTIC, un colombiano en promedio le dedica 3 horas y 23 minutos al uso de las redes sociales al día.

Las redes sociales pueden ser una puerta enorme para recibir ciberataques si no se toman acciones preventivas. Con el incremento del uso de estas plataformas son más los ciberdelincuentes que están al acecho, por ello han aumentado también los ataques tipo phishing y de ingeniería social, que anteriormente eran más frecuentes en correos o en archivos de videojuegos.

Según el Ministerio de las Tecnologías de la Información y las Comunicaciones, a enero de 2024 en Colombia se registraron 36,7 millones de usuarios con redes sociales, es decir, el 75,7% de la población está activa en el social media. Una cifra que da cuenta de lo expuestos que están la mayoría de los colombianos, sin estar conscientes de ello.

Por otro lado, los colombianos le dedican en promedio 3 horas y 23 minutos diarios a revisar las redes sociales, pudiendo tener una cuenta hasta en siete plataformas en promedio, siendo WhatsApp, Facebook, Instagram, Facebook Messenger, TikTok, Telegram y X las más utilizadas. Siete frentes que al no ser bien manejados pueden ser una puerta abierta a un ciberataque.

De acuerdo con Arturo Torres, estratega de seguridad de FortiGuard Labs de Fortinet para América Latina y Caribe, esta afirmación es válida ya que muchas de estas aplicaciones contienen información de gran valor para el usuario y pueden estar sincronizadas con otras apps para inicio de sesión.

Bajo esa misma línea, el experto asegura que son muchos los ciberdelincuentes que hacen uso de estas plataformas de interacción social para engañar a sus contactos llevándolos a caer en estafas. Lo pueden hacer a través de links que llevan a páginas falsas que solicitan llenar formularios que a la larga sirven para robar sus datos.

Este es el phishing a través de enlaces HTML, que es una técnica de ingeniería social que usan los ciberdelincuentes para conseguir información de sus víctimas y posteriormente usurparlas, tiene una prevalencia de 9,6% en América Latina, según el Informe Global del Panorama de Amenazas de Fortinet.

Por otro lado, también está el JavaScript phishing con una prevalencia de 19,8% en América Latina, una cifra que a todas luces hace encender las alarmas.

Ojo con sus datos

A pesar de que en múltiples ocasiones a los usuarios se les advierte sobre los riesgos que implica una mala gestión de las redes sociales y de conceder acceso a información valiosa a aplicaciones no muy confiables, todavía hay quienes caen. A día de hoy muchas personas no han creado conciencia sobre los riesgos que implica dejar su vida como si fuera un libro abierto a merced de los delincuentes.

“Vemos que cada vez es más común que el internet se llene de usuarios más jóvenes, los cuales pueden ser víctimas de estos engaños para así poder tomar control de las cuentas, dispositivos o tarjetas de crédito atadas”, afirma Torres.

La sofisticación de los ciberataques

Los ciberdelincuentes se han vuelto cada vez más sofisticados en sus ataques, utilizando técnicas avanzadas como la inteligencia artificial para crear sitios web falsos, correos electrónicos fraudulentos y mensajes personalizados que engañan a los usuarios.

Esto también queda evidenciado en el Informe Global del Panorama de Amenazas de Fortinet, en el que se advierte que en Colombia se dio una reducción de intentos de ciberataques, pero esto debido a que ahora los ciberdelincuentes son más meticulosos.

Higiene digital e inteligencia artificial

El mayor desafío en la ciberseguridad en redes sociales es la cultura digital de los usuarios. La inteligencia artificial facilita el trabajo de los ciberdelincuentes, por lo que es crucial fomentar una cultura de conciencia y buenas prácticas de higiene digital.

En ese sentido, desde Fortinet se recomienda ser cautelosos con la información que comparten en redes sociales, no hacer clic en enlaces ni descargar archivos de fuentes desconocidas, utilizar contraseñas seguras y únicas para cada red social, mantener las redes sociales privadas y limitar la visibilidad del perfil, instalar un software de seguridad confiable y mantenerlo actualizado y estar informados sobre las últimas amenazas y métodos de ataque.

Aprendiendo a protegerse

Arturo Torres explica que dentro de Fortinet se ofrecen cursos para que empresas, usuarios y estudiantes puedan capacitarse y crear conciencia sobre la importancia de la ciberseguridad. Los conocimientos están en inglés, español y portugués. “Adicional a esto, contamos con colaboraciones con instituciones educativas para brindar especialización de ciberseguridad a los futuros profesionales”.