El Spear phising es una de las principales ciberamenazas de las las redes sociales. Éstas han tenido un gran impacto en la manera en que vivimos e interactuamos, permitiéndonos fácilmente compartir experiencias, comunicar novedades y conocer las últimas noticias a nivel global. Hay informes que sugieren que, como media, pasamos casi dos horas al día en las redes sociales, una cifra que va en aumento. En el caso de los adolescentes, la cifra llega a nueve horas diarias.
Aunque posiblemente haya más concienciación sobre el fraude a través del correo electrónico (phishing), hay indicios que demuestran que muchos usuarios no extrapolan el mismo grado de protocolo preventivo en las redes sociales. Se necesita más aprendizaje, sobre todo con respecto a la información que los usuarios revelan sin darse cuenta cuando publican un mensaje, como su ubicación u otros datos personales, incluyendo las fechas de nacimiento, direcciones postales e incluso números de teléfono.
Los ciberdelincuentes pueden recabar y explotar esta información para robos de identidad y realizar compras o transacciones sin que el usuario real tenga conocimiento de ellas. El robo de identidad ha aumentado significativamente, sirviendo las redes sociales como «cotos de caza», según el servicio de prevención del fraude de Cifas. Los usuarios tienden a confiar más en las redes sociales, quizás porque piensan que se encuentran entre amigos, pero deben conocer los riesgos y adaptar su comportamiento en consecuencia.
Existen cuatro importantes ciberamenazas en las plataformas de las redes sociales: Spear phising, que consiste en el envío de enlaces o ficheros maliciosos a través de un mensaje; robo de las credenciales de autenticación en el momento de iniciar sesión, con frecuencia a través de un keylogger instalado previamente en los dispositivos de las víctimas; ataques de “bandera falsa”, o robo de los datos de inicio de sesión de un usuario mediante el envío de una solicitud falsa para resetear una clave u otra actividad de autenticación; renovaciones de suscripción, captando datos de tarjetas de crédito mediante el envío de mensajes falsos a suscriptores que les avisan de que su suscripción ha caducado. Tal como advirtió ActionFraud, esto es lo que está sucediendo con WhatsApp, aunque el servicio dejó de cobrar por suscripción en 2016.
El Spear phising es una de las principales ciberamenazas en las plataformas de las redes sociales
La cuestión es si las empresas, especialmente las instituciones financieras, están ayudando a los clientes a proteger su privacidad y su identidad en Internet. Algunas compañías ya ofrecen formación a los clientes sobre cómo mantener la seguridad en Internet a través de vídeos, anuncios de TV y guías en Internet. Sin embargo, ¿podrían hacer más? El coste financiero del robo de identidad para los bancos es inmenso. Solo en EE.UU. supuso un coste de más de 16 mil millones de dólares el año pasado y, según Experian, un caso de robo de identidad puede tardar 300 horas en resolverse.
Existen herramientas que pueden ayudar a las organizaciones a sensibilizar a sus clientes sobre los riesgos de las redes sociales y, en general, de Internet. Por ejemplo, Affinion trabaja desde hace años con instituciones financieras y aseguradoras para ofrecer a los clientes servicios de detección de robo de identidad que escanean la red pública, la dark web y las principales redes sociales, y sirven para advertirles de antemano de posibles amenazas.
Sin embargo, si se llega a producir el robo de identidad, se puede ofrecer ayuda mediante una línea de atención al cliente, asistencia legal y otros servicios de resolución como el borrado digital. Esto no solo ayuda a los clientes en un momento de necesidad, sino que también incide positivamente en la experiencia del usuario y su vinculación emocional con la marca, posicionando al proveedor como una organización que ayuda cuando es necesario.
