Las redes sociales, el hogar de los malware y estafas

Las redes sociales, el hogar de los malware y estafas

Adrián Crespo

Utilizar Facebook, Twitter, Instagram o cualquier otra red social se ha convertido en un hábito de los usuarios. Podría decirse que una parte fundamental de nuestra vida, de ahí que los ciberdelincuentes sepan qué es lo que tienen que hacer. La presencia de malware y estafas en las redes sociales continúa al alza, sustentado sobre todo por el aumento del uso de las mismas.

Usuarios de todas las edades se inician en el mundo de las redes sociales. Todo hay que decirlo, su uso implica una serie de ventajas a nivel informativo, tanto para usuario como poseedores de servicios como páginas web o tiendas en línea. Es de esto de lo que se aprovechan los ciberdelincuentes, disfrutando de cierta ventaja ante aquellos usuarios más inexpertos ante las amenazas existentes hoy en día en Internet.

Troyanos bancarios, adware, ransomware o ataques phishing están a la orden del día. Pero en aspecto de seguridad, ¿qué red social aglutina mayor cantidad de estafas?

Facebook, la madre de las redes sociales en todos los aspectos

Es la red social donde mayor difusión obtienen los contenidos, facilitando obviamente la llegada del malware y estafas a los usuarios. Los ciberdelincuentes se valen de cuentas falsas o robadas a los usuarios. Generalmente las credenciales de acceso se encuentran a la venta en el mercado negro y se han obtenido a través de otros ataques phishing. Utilizando las segundas se consigue que la confianza respecto al contenido aumente y sean muchas más las interacciones conseguidas, facilitando la difusión del contenido malicioso.

Técnicas utilizadas

Desde vídeos con contenido que llama la atención hasta sorteos inexistentes. Cualquier oportunidad es buena para engañar a los usuarios. Los ciberdelincuentes se suelen valer de temas de actualidad o electrónica de consumo, aunque varía un poco en función de la época del año en la que nos encontremos.

Tampoco nos podemos olvidar de las campañas spam realizadas, enviando a los usuarios avisos falsos sobre problemas de seguridad en la cuenta para que inicien sesión en una página web adjunta. Introducir los datos en esos formularios implica la recopilación de las credenciales de forma automática y su posterior uso de forma ilegítima o venta en el mercado negro.

¿Cuál es la finalidad?

Depende y mucho del tipo de ataque. Si se trata de un malware generalmente recopilarán información del equipo infectado o monitorizarán la actividad del usuario mientras hace uso del mismo. Si se trata de un ataque phishing las credenciales de otros servicios o los datos de tarjetas de crédito son la información preferida. Obtener las credenciales de otros servicios les sirve para comenzar el proceso de otra forma, sobre todo si hablamos de cuentas de correo electrónico.

¡Sé el primero en comentar!