Social Media

Ciberamenazas en las plataformas de las redes sociales

redes sociales

Hoy en día, las redes sociales tienen un gran impacto en la manera de vivir e interactuar, permitiendo a los usuarios compartir fácilmente experiencias, comunicar novedades y conocer las últimas noticias a nivel global. Según datos facilitados por diferentes estudios, cada usuario pasa casi dos horas al día en las redes sociales, una cifra que va en aumento. En el caso de los adolescentes, la cifra llega a nueve horas diarias.

Pese a que posiblemente haya más concienciación sobre el fraude a través del correo electrónico (phishing), hay indicios que demuestran que muchos usuarios no extrapolan el mismo grado de protocolo preventivo en las redes sociales. Se necesita más aprendizaje, sobre todo con respecto a la información que los usuarios revelan sin darse cuenta cuando publican un mensaje, como su ubicación u otros datos personales, incluyendo las fechas de nacimiento, direcciones postales e incluso números de teléfono.

Esta información puede ser recabada y explotada por los ciberdelincuentes para hacer robos de identidad y realizar compras o transacciones sin que el usuario real tenga conocimiento de ellas.   Según el servicio de prevención del fraude de Cifas, el robo de identidad ha aumentado significativamente, sirviendo las redes sociales como «cotos de caza». Los usuarios tienden a confiar más en las redes sociales, porque piensan que se encuentran entre amigos, pero deben conocer los riesgos y adaptar su comportamiento en consecuencia.

Es interesante señalar que existen cuatro importantes ciberamenazas en las plataformas de las redes sociales: Spear phishing, que consiste en el envío de enlaces o ficheros maliciosos a través de un mensaje; robo de las credenciales de autenticación en el momento de iniciar sesión, con frecuencia a través de un keylogger  instalado previamente en los dispositivos de las víctimas; ataques de “bandera falsa”, o robo de los datos de inicio de sesión de un usuario mediante el envío de una solicitud falsa para resetear una clave u otra actividad de autenticación; renovaciones de suscripción, captando datos de tarjetas de crédito mediante el envío de mensajes falsos a suscriptores que les avisan de que su suscripción ha caducado. Tal como advirtió ActionFraud, esto es lo que está  sucediendo con WhatsApp, aunque el servicio dejó de cobrar por suscripción en 2016.

Respecto a esto, surge la cuestión si las empresas, especialmente las instituciones financieras, están ayudando a los clientes a proteger su privacidad y su identidad en Internet. Algunas compañías ya ofrecen formación a los clientes sobre cómo mantener la seguridad en Internet a través de vídeos, anuncios de TV y guías en Internet.  Sin embargo, ¿podrían hacer más?  El coste financiero del robo de identidad para los bancos es inmenso. Solo en EE.UU. supuso un coste de más de 16 mil millones de dólares el año pasado y, según Experian, un caso de robo de identidad puede tardar 300 horas en resolverse.

De hecho, existen herramientas que pueden ayudar a las organizaciones a sensibilizar a sus clientes sobre los riesgos de las redes sociales y, en general, de Internet. Por ejemplo, Affinion trabaja desde hace años con instituciones financieras y aseguradoras para ofrecer a los clientes servicios de detección de robo de identidad que escanean la red pública, la dark web y las principales redes sociales, y sirven para advertirles de antemano de posibles amenazas.

Sin embargo, si se llega a producir el robo de identidad, se puede ofrecer ayuda mediante una línea de atención al cliente, asistencia legal y otros servicios de resolución como el borrado digital. Esto no solo ayuda a los clientes en un momento de necesidad, sino que también incide positivamente en la experiencia del usuario y su vinculación emocional con la marca, posicionando al proveedor como una organización que ayuda cuando es necesario.

El estudio del Consumidor Conectado de Affinion descubrió que los clientes a quienes su banco ofrece asistencia cada día o productos de protección, además de los servicios principales, tienen mayor grado de compromiso y vinculación.

El servicio de análisis y rastreo de redes sociales de Affinion se puede ofrecer a los clientes para ayudarles a conocer los riesgos asociados a sus perfiles, antes de que se intensifiquen y genera informes que destacan los puntos principales con respecto al riesgo, las relaciones y la reputación, alertando al cliente si alguno de sus contactos ha revelado información personal con respecto a ellos que podría suponer una amenaza a la intimidad o a su reputación.

Por supuesto, esto solo es una parte del proceso de prevención y detección y existen otras medidas que los clientes pueden tomar para protegerse. La oportunidad radica en las empresas en las que el cliente confía, como las instituciones financieras y compañías de seguros, para que les ayuden a tomar medidas preventivas antes de que ataquen los ciberdelincuentes.

Haz clic para comentar

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

 
Subir