Inter News Service Agencia de Noticias
Se recomienda no reusar contraseñas./Inter News Service
San Juan, 18 abr (INS).- FortiGuard Labs, el laboratorio de inteligencia e investigación de amenazas de Fortinet, recomendó siete estrategias principales para enfrentar amenazas relacionadas con las plataformas sociales.
La empresa de soluciones de ciberseguridad indicó que las redes sociales ofrecen una amplitud de oportunidades para personas y empresas y, a su vez, son una poderosa forma de comunicación que puede aumentar el conocimiento de una marca y la participación de su audiencia.
“Por lo mismo, los usuarios están cada vez más expuestos a ciberaques”, aseguró la compañía.
Sobre los ataques de ingeniería social, señaló que “generalmente implican múltiples pasos. El atacante investigará a la víctima potencial, recopilará información sobre ella y después utilizará los datos recién adquiridos para eludir los protocolos de seguridad. Luego, el atacante trabajará en ganarse la confianza del objetivo, antes de finalmente manipularlo para que divulgue información confidencial o viole las políticas de seguridad”.
A continuación, las siete mejores prácticas para asegurar la privacidad de los perfiles en las redes sociales:
1) Habilite la autenticación multifactor
La autenticación multifactor (MFA) es una medida de seguridad que protege a las personas y organizaciones al requerir que los usuarios proporcionen dos o más factores de autenticación para acceder a una aplicación, cuenta o red privada virtual (VPN). Esto agrega capas adicionales de seguridad para combatir ataques cibernéticos más sofisticados, incluso después de que las credenciales o identidades hayan sido robadas, expuestas o vendidas por terceros. La mayoría de las aplicaciones de redes sociales ofrecen esta opción.
2) No reutilice contraseñas
Utilice una contraseña diferente para cada cuenta. Esto evita que se pueda acceder fácilmente a otras cuentas si una de ellas es pirateada. Utilice una herramienta de gestión de contraseñas para hacer un seguimiento de varias contraseñas. Asegúrese de que las contraseñas no sean fáciles de adivinar.
3) Actualice regularmente la configuración de seguridad en todas las plataformas
Manténgase al tanto de las opciones de seguridad de la plataforma de redes sociales para asegurarse de que siempre estén actualizadas y establecidas en el nivel más estricto.
4) Limite las conexiones para reducir las amenazas desconocidas
Sea exigente con el tipo de personas y entidades con las que se conecta en las plataformas de medios sociales. Revise cuidadosamente cada conexión y no se afilie a aquellas que parezcan poco sinceras o sospechosas.
5) Monitoree las redes sociales para detectar riesgos de seguridad
Manténgase al tanto de las noticias sobre amenazas en plataformas de medios sociales específicas y responda en consecuencia. Si se entera de vulnerabilidades o incidentes de piratería informática, atienda sus cuentas y solucione los problemas que puedan dar lugar a brechas o hackeos.
6) Esté atento a las falsificaciones de su cuenta
Manténgase alerta a los intentos de suplantación de marca. Reporte las violaciones a los administradores de la plataforma de redes sociales de inmediato e informe a sus seguidores también. Es bastante común que un individuo o grupo intente hacerse pasar por una empresa o marca respetada para engañar a las víctimas para que proporcionen información confidencial y valiosa que puede usarse para piratear sistemas y redes. Además de dañar a las víctimas que caen en tales tácticas, la suplantación de identidad de marca también puede dañar la reputación de la organización que se está falsificando.
También existe un método llamado “catfishing”, en el que una persona toma información e imágenes de otra para crear una identidad falsa en una plataforma de redes sociales. El “catfisher” a menudo usa esta identidad falsa para engañar a las personas objetivo para que se conecten con ellos o hagan negocios en línea. El objetivo es robar o humillar a la víctima.
7) Aprenda cómo es un ataque de phishing
Sea diligente y edúquese sobre los últimos tipos de ataques de phishing que existen. Siempre sea escéptico cuando alguien se comunique con usted sin invitación a través de una plataforma de redes sociales o correo electrónico. En un ataque de phishing, por lo general, a través de un correo electrónico o un mensaje en línea, el ciberdelincuente atrae a la víctima potencial intentando inducirla a hacer clic en un enlace malicioso o a abrir un archivo adjunto malicioso. Si el atacante utiliza las redes sociales para establecer una relación con su objetivo, será más fácil crear la confianza necesaria para conseguir que haga clic en enlaces maliciosos o que introduzca información privada sensible en un formulario online.
Los ciberdelincuentes también ejercen presión sobre sus víctimas potenciales al crear un sentido de urgencia o apelar a su curiosidad.INS
lp
