Compartir información personal, responder a correos electrónicos de restablecimiento de contraseña no solicitados, hacer clic indiscriminadamente en cualquier enlace y no verificar las URL son errores que pueden llevar a que sus cuentas de redes sociales sean hackeadas.

Actualmente, más de 4.62 mil millones de personas (la mitad de la población mundial) usa las redes sociales. y pasan más tiempo en ellas del que les gustaría. Aunque estas plataformas pueden ser una excelente vía de comunicación, también presentan riesgos ciberseguridad. Aquí 4 errores frecuentes en su uso:

1. Compartir información personal: este es un error muy común y peligroso  Los ciberdelincuentes buscan, ante todo, robar su información personal.  Si sumamos a esto, el hecho de que la mayoría de las personas usa el mismo usuario y clave para diferentes plataformas de redes sociales, robando las credenciales de una, le da a los hackers acceso potencial a todas sus cuentas de redes sociales. Por lo tanto, es vital que no comparta datos personales, que use diferentes contraseñas y active doble factor de autenticación siempre que sea posible para minimizar el daño si fuera víctima de un ataque.
2. Cuidado con los correos electrónicos de restablecimiento de contraseña no solicitados: hay tantas plataformas sociales hoy en día que es muy fácil pensar que en algún momento puede haber algún incidente con alguna de ellas y es ahí donde los hackers aprovechan. Si recibe un correo electrónico pidiéndole que cambie su contraseña, incluso si no lo solicitó, su primer impulso es hacer clic en el enlace y restablecer. Esto es peligroso, ya que puede dar acceso al ciberdelincuente a toda su cuenta. Para evitar esto, debe ir directamente a la página de la plataforma de redes sociales (no haga clic en el enlace del correo electrónico) y renovar su contraseña desde la misma página (y luego hacer lo mismo para otras cuentas donde tenga la misma contraseña) .
3. Hacer clic en cualquier enlace: Los ciberdelincuentes suelen utilizar enlaces para redirigir a los usuarios a sitios maliciosos. Estos enlaces pueden venir en forma de un correo electrónico o SMS de aspecto inocente. Si recibe un enlace de este tipo, la mejor manera de protegerse es ir al sitio en cuestión, a través de su navegador habitual, y verificar si hay mensajes allí, en lugar de hacer clic en un enlace en un correo electrónico o mensaje de texto no solicitado.
4. No comprobar las URL: Otro truco que usan los atacantes para robar sus datos es cambiar una URL para que parezca genuina. Usando esta técnica, los hackers pueden hacer que un usuario visite un sitio web que creen que es confiable, como su página de Facebook, donde luego se les pide que cambien su contraseña, para redirigirlos a un sitio web clonado para que puedan robar tanta información como sea posible. En el reporte “Brand Phishing” de Check Point, se observa que LinkedIn domina por primera vez estos ataques, representando más de la mitad (52%) de todos los intentos de phishing en el primer trimestre de este año. En esa línea, es muy importante comprobar las URL a las que accedes, verificando de que la web dispone de certificado de seguridad SSL. Si tiene un certificado de seguridad, verá la letra «s» en la barra de direcciones. Entonces, debería decir: https://. Gracias a esta tecnología, cualquier información confidencial que se envíe entre dos sistemas queda protegida y esto evita que los ciberdelincuentes puedan acceder a los datos que se transfieren, incluida información que podría ser considerada personal.

Asesoró: Alejandro Botter, gerente de ingeniería de Check Point para el sur de Latinoamérica.

 

---