Skip to content

¿Estás cuidando bien tus perfiles en las redes sociales?

Photo by Tracy Le Blanc on Pexels.com

Fortinet enumera las siete mejores prácticas para la seguridad y privacidad de las redes sociales

Ante los desafíos de ciberseguridad que presentan las redes sociales, especialmente por promover la interacción entre las personas y ser el campo perfecto para la ingeniería social, el laboratorio de inteligencia e investigación de amenazas de Fortinet, FortiGuard Labs, recomendó siete estrategias principales para enfrentar amenazas relacionadas con las plataformas sociales.

La empresa de soluciones de ciberseguridad indicó que las redes sociales ofrecen una amplitud de oportunidades para personas y empresas, y, a su vez, son una poderosa forma de comunicación que puede aumentar el conocimiento de una marca y la participación de su audiencia. Por lo mismo, los usuarios están cada vez más expuestos a ciberaques.

Advertisements

Un ataque de ingeniería social generalmente implica múltiples pasos. El atacante investigará a la víctima potencial, recopilará información sobre ella y después utilizará los datos recién adquiridos para eludir los protocolos de seguridad. Luego, el atacante trabajará en ganarse la confianza del objetivo, antes de finalmente manipularlo para que divulgue información confidencial o viole las políticas de seguridad.

A continuación, enumeramos las siete mejores practicas para asegurar la privacidad de los perfiles en las redes sociales:

1) Habilite la autenticación multifactor

La autenticación multifactor (MFA) es una medida de seguridad que protege a las personas y organizaciones al requerir que los usuarios proporcionen dos o más factores de autenticación para acceder a una aplicación, cuenta o red privada virtual (VPN). Esto agrega capas adicionales de seguridad para combatir ataques cibernéticos más sofisticados, incluso después de que las credenciales o identidades hayan sido robadas, expuestas o vendidas por terceros. La mayoría de las aplicaciones de redes sociales ofrecen esta opción.

Advertisements

2) No reutilice contraseñas

Utilice una contraseña diferente para cada cuenta. Esto evita que se pueda acceder fácilmente a otras cuentas si una de ellas es pirateada. Utilice una herramienta de gestión de contraseñas para hacer un seguimiento de varias contraseñas. Asegúrese de que las contraseñas no sean fáciles de adivinar.

3) Actualice regularmente la configuración de seguridad en todas las plataformas

Manténgase al tanto de las opciones de seguridad de la plataforma de redes sociales para asegurarse de que siempre estén actualizadas y establecidas en el nivel más estricto.

4) Limite las conexiones para reducir las amenazas desconocidas

Sea exigente con el tipo de personas y entidades con las que se conecta en las plataformas de medios sociales. Revise cuidadosamente cada conexión y no se afilie a aquellas que parezcan poco sinceras o sospechosas.

Advertisements

5) Monitoree las redes sociales para detectar riesgos de seguridad

Manténgase al tanto de las noticias sobre amenazas en plataformas de medios sociales específicas y responda en consecuencia. Si se entera de vulnerabilidades o incidentes de piratería informática, atienda sus cuentas y solucione los problemas que puedan dar lugar a brechas o hackeos.

6) Esté atento a las falsificaciones de su cuenta

Manténgase alerta a los intentos de suplantación de marca. Reporte las violaciones a los administradores de la plataforma de redes sociales de inmediato e informe a sus seguidores también.

Es bastante común que un individuo o grupo intente hacerse pasar por una empresa o marca respetada para engañar a las víctimas para que proporcionen información confidencial y valiosa que puede usarse para piratear sistemas y redes. Además de dañar a las víctimas que caen en tales tácticas, la suplantación de identidad de marca también puede dañar la reputación de la organización que se está falsificando.

También existe un método llamado “catfishing”, en el que una persona toma información e imágenes de otra para crear una identidad falsa en una plataforma de redes sociales. El “catfisher” a menudo usa esta identidad falsa para engañar a las personas objetivo para que se conecten con ellos o hagan negocios en línea. El objetivo es robar o humillar a la víctima.

Advertisements

7) Aprende cómo es un ataque de phishing

Sea diligente y edúquese sobre los últimos tipos de ataques de phishing que existen. Siempre sea escéptico cuando alguien se comunique con usted sin invitación a través de una plataforma de redes sociales o correo electrónico.

En un ataque de phishing, por lo general, a través de un correo electrónico o un mensaje en línea, el ciberdelincuente atrae a la víctima potencial intentando inducirla a hacer clic en un enlace malicioso o a abrir un archivo adjunto malicioso. Si el atacante utiliza las redes sociales para establecer una relación con su objetivo, será más fácil crear la confianza necesaria para conseguir que haga clic en enlaces maliciosos o que introduzca información privada sensible en un formulario online.

Los ciberdelincuentes también ejercen presión sobre sus víctimas potenciales al crear un sentido de urgencia o apelar a su curiosidad.

Los enlaces maliciosos promovidos en las redes sociales conducen a malware.  Hay muchos tipos diferentes de malware, como virus, troyanos, spyware y ransomware. Los ciberdelincuentes utilizan el malware para acceder a dispositivos y redes con el objetivo de robar datos y tomar el control de los sistemas, crear botnetscryptojack o dañar sistemas.

Las redes sociales permiten la creación de contenido valioso y son una importante plataforma de intercambio de información. Ser consciente y aplicar las mejores prácticas de seguridad permitirá proteger mejor estas interacciones.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

%d bloggers like this: