Saltear al contenido principal
1-800-987-654 admin@totalwptheme.com
A Golpes Con Las Nuevas Tipologías De Phishing Social

A golpes con las nuevas tipologías de phishing social

Me ha resultado muy interesante revisar el white paper (EN) que los chicos de Zuckerberg publicaban recientemente sobre su estrategia de cara a segurizar su plataforma de las tergiversaciones que realizan algunos de sus usuarios.

La principal, sin lugar a dudas, es encontrar ese utópico equilibrio en el que la moderación, necesaria para una red social venida a más, sea considerada justa en todos los mercados donde opera Facebook, y que además, no sea vista como una censura encubierta por otros.

En el medio de esta vorágine, y dejando de lado esa tensa línea que separa el arte de la pornografía, o el humor sádico de la violencia, o la expresión libre de opinión de la incitación al odio, está, como no podía ser de otra manera, la viralización de noticias falsas, de cuyo impacto ya hemos hablado con anterioridad, y otros aspectos circunstanciales que seguramente a muchos se les hayan pasado desapercibidos.

Precisamente dentro de este último grupo se encontraría uno de los temas de los cuales quería hablar hoy: el de la proliferación de campañas de phishing vía redes sociales. Y no únicamente refiriéndonos a los típicos fraudes de concursos online (ES/una tipología de phishing genérica), sino al spear phishing, que en estos últimos meses ha encontrado su mejor aliado en los mensajes privados por redes sociales.

Según la firma de seguridad cibernética ZeroFOX, frente al 30% de tasa de éxito en emails de phishing (30% de los que abren el email), esta cuantía se dobla cuando el contacto se hace mediante redes sociales.

Los enlaces pueden acabar llevándonos a una página infectada, o bien tienen como objetivo recopilar información de la víctima, bien sea de forma directa (formularios de contacto esgrimiendo alguna excusa) o indirectamente, mediante la petición de permisos para acceder a datos personales y contactos de nuestra cuenta.

Estas campañas de phishing están cada vez más afectando al mercado corporativo. Ya no es que se lancen masivamente con la esperanza de ir cazando víctimas, sino que se planifican como puente para acceder a los perfiles personales de directivos o funcionarios específicos de organizaciones, atacando a los perfiles de sus familiares y amigos, comprometiéndolos, y luego extorsionándoles o haciéndose pasar por ellos para llegar al perfil objetivo, que es el corporativo.

Y esto entraña, per sé, una problemática extra, ya que por un lado estas plataformas no están preparadas para gestionar la veracidad de los enlaces (cosa que al menos está ya más madura en gestores de correo electrónico como GMail u Outlook), y por otro, tienden a quedar fuera del alcance del perímetro de seguridad de una organización (el email suele estar monitorizado, pero no así los perfiles personales de los trabajadores, y mucho menos los de sus familiares y conocidos).

Una nueva vuelta de tuerca a eso de atacar al eslabón más débil de la cadena: el ser humano. De aprovecharse no tanto de las debilidades del sistema, sino de las debilidades humanas en un entorno (el de las redes sociales) donde las pocas alarmas que el usuario medio tiene activas por defecto ni siquiera hacen acto de presencia.

Pablo F. Iglesias

Consultor de Presencia Digital y Reputación Online, aportando masa gris como Ejecutivo de Tecnología y Seguridad en SocialBrains, que no es poco :).

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies

ACEPTAR
Volver arriba