Marcas y redes sociales: abusos y riesgos

Las redes sociales: fuente de información para futuros ataques de phishing

Aunque el fenómeno de las redes sociales es relativamente reciente, contamos ya con los primeros ejemplos de estafas que nos ayudan a aprender a tomar medidas de protección. El hilo conductor de los delitos detectados en estos canales es la oferta de productos gratuitos o de regalos. Las normas para conseguirlos sirven a los ciberdelicuentes para obtener valiosa y numerosa información de correos electrónicos, direcciones postales, números de teléfonos, etc. Es decir, se trata de ataques cuyo gran peligro es el efecto multiplicador en el que se basa la esencia misma de las redes sociales.

Por ejemplo, una estafa basada en el uso ilegítimo de la marca de una conocida aerolínea en una de las redes sociales más importantes se difundió a través de un post en que que se anunciaba una oferta de billetes gratuitos de dicha aerolínea.

Cuando se accedía al link adjunto, se descargaba una página que llevaba a las personas desprevenidas a conectarse a una aplicación de red social supuestamente de la aerolínea. Está aplicación falsa pedía permiso para acceder a las cuentas de las redes sociales de las víctimas poniéndolas así en peligro.

La estafa fue diseñada para obtener acceso y control a una amplia red de personas y para obtener información personal que podría ser usada en potenciales estafas futuras, como ataques de phishing.

Son destacables tres aspectos de esta reciente estafa:

• Distribución a través de las redes sociales.
• Masiva recogida de detalles personales compartidos en las redes sociales.
• Potencial precursor de futuros ataques de phishing.

Los ciberdelicuentes están explorando las redes sociales y otras fuentes ricas en información personal compartida para personalizar futuros ataques de phishing. Estos ataques de recopilación de información podrían asociarse con marcas, pero no son técnicamente ataques de phishing ni estafas independientes. Más bien, son diseñados en una primera instancia para recoger detalles personales y usarlos como herramientas en futuros ataques de phishing.

La red social en cuestión invalidó la app después de que el Centro de Operaciones de Seguridad de MarkMonitor llamara su atención sobre la misma. En todo caso, los usuarios deberían tomar conciencia de que en las redes sociales también hay peligros y protegerse a sí mismos. Por otra parte, la marca debería educar a sus clientes y facilitarles herramientas para el reporte de actividades online sospechosas.