jueves. 28.03.2024

Los ciberataques centran mucho su atención en redes sociales como Facebook, Twitter e incluso LinkedIn. Pero cuidado: cada vez es más frecuente que se lleve a cabo una selección más efectiva y precisa de las víctimas haciendo uso de técnicas que utilizan datos recogidos por la geolocalización, la automatización o el profiling (investigación del comportamiento del uso de un programa en el PC), que no necesitan de la intervención humana.

Al igual que en el caso de los ataques al correo electrónico o la mensajería instantánea, en las dos primeras generaciones de ataques a redes sociales los ciberdelicuentes intentaban llegar a un enorme número de usuarios, esperando que un pequeño porcentaje de ellos “cayera en sus redes”. El gusano Koobface, el spam a través de Twitter y las bots porno son ejemplos de esta técnica, que ofrecía muy buenos resultados. Los distintos ataques de Koobface han infectado a millones de usuarios de Facebook y ha llevado a cabo un par de campañas bastante efectivas en Twitter.

Pero, según los expertos de Kaspersky Lab, los cibercriminales están afinando sus tácticas haciendo sus ataques mucho más dirigidos y efectivos.

Los peligros de la geolocalización

Según los expertos de Kaspersky Lab, está comprobado que muchos hackers usan la geolocalización - que aporta información sobre la ubicación exacta del usuario - para sus ataques a los sitios de redes sociales. Facebook, Twitter, Google+ o Tuenti cuentan con aplicaciones como Google Maps o foursquare que ofrecen este servicio.

La naturaleza de las redes sociales, donde los usuarios comparten detalles íntimos de sus vidas, donde se encuentran ubicados, hobbies, información laboral, cumpleaños, etc., hace que este tipo de ataques sean más fáciles de implementar. Los hackers pueden filtrar los perfiles de los usuarios según intereses concretos, para que sus ataques sean más efectivos. Los datos de dónde vives y qué haces en tu tiempo libre se utilizan para crear phishing “a medida” o ataques a un pequeño grupo de gente en una ciudad específica.

El exceso de información ayuda a los ciberdelincuentes a personalizar sus ataques