Aquest dimecres 30 de juny s'ha celebrat el Dia de les Xarxes Socials, una de les eines digitals que els usuaris utilitzen diàriament de manera massiva per a informar-se, comunicar-se i entretenir-se, però que poden posar en perill la seguretat de les empreses a través del robatori de dades personals de la plantilla.
D'acord amb l'estudi 'Digital 2021' de HootSuite i We Llauri Social hi ha més de 4.033 milions d'usuaris de xarxes socials a tot el món, la qual cosa suposa un 13,7 per cent més si comparen les xifres d'abril de 2020 i abril 2021.
A més, els usuaris dediquen més de 2 hores i 22 minuts al dia de mitjana a les xarxes socials i quan accedeixen a elles ho fan principalment a través d'un dispositiu mòbil (en un 99% dels casos).
Aquesta facilitat d'accés pot suposar que molts usuaris utilitzin aquestes plataformes mentre estan en la seva jornada laboral i que la connexió sigui a través de la xarxa d'internet de l'empresa, la qual cosa pot provocar bretxes de ciberseguretat en la pròpia empresa a través del robatori de dades personals de la plantilla.
Aquestes bretxes poden desembocar en el robatori d'informació financera o de credencials vinculades a l'organització o pels atacs a l'equip que s'estigui utilitzant, com adverteixen des del grup de ciberseguretat espanyol Excem Technologies, en un comunicat.
'Phishing', 'spoofing' o 'smishing'
La suplantació d'identitat és una de les principals vies d'atac dels cibedelincuentes, els qui utilitzen diferents tècniques ('phishing', 'spoofing' o 'smishing') per a fer-se amb informació sensible de l'empleat, com a dades personals o credencials d'accés.
En el cas del 'phishing', els atacants es fan passar per un organisme oficial per a guanyar-se la confiança de l'usuari. El 'spoofing' es refereix als correus electrònics i a la falsificació de l'encapçalat d'un correu electrònic amb el propòsit que el missatge sembli haver estat enviat per algú o des d'un altre lloc que no sigui la font real, mentre que el 'smishing' utilitza com a via de comunicació els missatges de text o SMS.
A través de la suplantació d'identitat els ciberdelincuentes llancen els seus atacs de 'malware'. Un dels més comuns són els de 'ransomware'. Amb aquesta mena de codi maligne l''hacker' segresta la informació i fitxers de l'usuari i els tindrà retinguts a canvi d'una certa quantitat de diners. En aquest cas, si s'ha accedit a xarxes socials des d'un dispositiu mòbil d'ús empresarial, l'empleat provocar un atac a tota la xarxa corporativa.
Des de Excem Technologies assenyalen que ja són diversos els casos de xarxes socials que han experimentat un ciberatac que ha suposat l'exposició de multitud de dades personals dels usuaris. En la majoria dels casos els fitxers personals acaben en la Dark i Deep Web.
Aquestes dues versions de la web són les capes d'internet que més espai ocupen, però a les quals resulta més complicat accedir ja que contenen informació que no està indexada a cap cercador. D'aquesta manera, els delinqüents saben les credencials d'uns certs perfils que els serviran per a utilitzar més endavant per a realitzar suplantacions d'identitat.
Mesures de seguretat
Els experts de Excem Technologies recomanen a les empreses establir una sèrie de mesures i polítiques de ciberseguretat en les quals les xarxes socials siguin un factor més a tenir en compte, sobretot pels empleats. Per això entenen que és imprescindible realitzar jornades de formació i conscienciació per als treballadors, perquè siguin conscients del perill que comporta compartir una certa informació en xarxes socials. Però també utilitzar contrasenyes robustes i realitzar una anàlisi de les xarxes socials, que permetrà identificar informació clau o generar perfils sospitosos.
