Cómo evitar los delitos cibernéticos mientras se utilizan las aplicaciones de redes sociales | Blog de Stewart Title
He tratado el uso de las redes sociales en ataques de ingeniería social varias veces. Estadísticamente, las redes sociales siguen siendo un punto de partida para elaborar elaborada ingeniería social o ataques de phishing. Veamos un repaso.
- Compartir demasiada información privada en las redes sociales es peligroso. Si no está seguro de qué compartir, siga la regla de oro: Si no lo compartirías con un extraño, no lo compartas en las redes sociales. Tanto las cuentas de redes sociales personales como las profesionales tienen ajustes que puede configurar para supervisar el contenido, incluida la visibilidad privada o pública y la capacidad de compartir con ciertos grupos o amigos (compañeros).
- Un inicio de sesión federado es cómodo pero menos seguro. Hablamos de OAuth, un término para autenticación federada. Es posible que haya visto dónde un sitio web le invita a iniciar sesión con Facebook, Gmail o LinkedIn en lugar de crear una cuenta local. Aunque es muy cómodo, porque no tienes que recordar otra contraseña, tiene su inconveniente. El sitio de origen almacenará algunos artefactos de su inicio de sesión en Facebook o de sus otras cuentas. No almacenará su nombre de usuario y la contraseña, pero si no se codifican y protegen correctamente, pueden producirse ataques de suplantación de identidad. En segundo lugar, el sitio de terceros (Facebook) conocerá cada movimiento que realice en el sitio de origen. Por ejemplo, si utilizó sus credenciales de Facebook para iniciar sesión en un sitio web de comercio electrónico, Facebook conocerá todas las búsquedas o compras que realice en el sitio.
- Las redes sociales son una plataforma abierta. Fuera de las cuentas de correo electrónico, que puede crear en menos de dos minutos, no realizan ninguna verificación. En consecuencia, hay docenas de imitadores de redes sociales de Steve Jobs, Elon Musk y Warren Buffet. Estas cuentas falsas se utilizan a menudo para difundir información errónea y distribuir enlaces de phishing y malware. Tome cualquier cosa que vea o pase por las redes sociales con un grano de sal y vigile de cerca las cuentas que sigue.
- Las plataformas sociales explotaron exponencialmente a través de un concepto de amigo. Confiamos inherentemente en las personas que nuestros amigos conocen o en las que confían. Pero si sus amigos o sus amigos no son cuidadosos (es decir, utilizan contraseñas débiles, instalan software sospechoso o no protegen sus credenciales), está en riesgo. De repente, no puedes confiar en la autenticidad del perfil de tu amigo. Busque cualquier cambio de comportamiento y cualquier cosa que parezca sospechosa. Y siempre hay otras formas de contactar con tus amigos fuera de las redes sociales,
- Tenga en cuenta que su teléfono conoce su ubicación a menos que lo apague. Tenga en cuenta que cualquier foto que esté cargando desde su teléfono puede tener una etiqueta de geolocalización. Esto es algo más que puede o no saber: Tu iPhone ahora tiene el modo “Foto en directo”. Lamentablemente, está activado de forma predeterminada. Cuando la cámara se utiliza en ese modo, graba la transmisión en directo 1.5 segundo antes y después de pulsar el botón. No solo graba un vídeo de tres segundos, sino que también graba audio. Por lo tanto, tenga cuidado con lo que dice u opta por no participar en este entorno.
- Lamentablemente, lo que sucede en Las Vegas no siempre se queda en Las Vegas. Hoy en día hay muchos servicios que rastrean y enumeran sitios web, incluidas las redes sociales. El más conocido y popular de estos servicios es Wayback Machine (https://web.archive.org). Se remonta a 1996, toma instantáneas diarias de cada página web y la almacena. Funciona mejor con servicios que no requieren autenticación, pero de nuevo, si los ladrones conocen sus credenciales de redes sociales, pueden volver a mirar su perfil. En primer lugar, es mucho más fácil no poner en Internet la información que le interesa.
Y recuerde, en caso de duda, simplemente use la regla básica antigua: Si no lo compartirías con un extraño, no lo compartas en las redes sociales.