El cambio de imagen de Twitter, genera riesgos de ciberseguridad

Para expertos 25 Julio 2023 Visto: 458

El pasado domingo 23 de julio, Twitter anunció cambio de imagen. Esto puede ser aprovechado por los delincuentes informáticos para confundir usuarios y lograr así vulnerarlos. Ya de hecho desde esa fecha no ha dejado de ser tendencia en la propia red social. Esto además de provocar una ola de memes como los que a continuación presentaremos. Como sabemos, el eslabón más débil en la ciberseguridad es el usuario, y éste tipo de situaciones son aprovechadas justamente para confundir y lograr el clic que comprometa la seguridad.

El cambio, las tendencias en redes sociales, y que el tema esté en medios de comunicación genera confusión. Y más en marcas muy posicionadas que tienen una fuerte presencia en el mercado. Y es que justamente, las tendencias han ido en ése sentido, comparando con otros cambios que se han presentado como bancos, supermercados, dependencias gubernamentales y hasta de pastelitos que han decidido en algún momento cambiar la imagen. Esto en si mismo, genera confusión en el mercado, pero además de ello, al volverse tendencia como en el caso de Twitter, incrementa la incertidumbre y puede provocar que la gente confíe en un correo electrónico apócrifo y que éste a su vez contenga algún malware.

Al final, el atacante solo requiere de un clic del usuario, o que abra el contenido de algún correo o alguna liga que se incluya en algún mensaje. En estricto sentido, el usuario confía y al dar clic o abrir, está dando permisos de ejecución al malware que se instala y ejecuta sin que el usuario se percate de ello. Esta es la técnica utilizada por los atacantes, que tradicionalmente funciona, y que ha comprometido ya a una gran cantidad de empresas y personas. Pero que sin duda es agravada por la confusión que estos cambios generan. E incluso por las tendencias y en las conversaciones generadas tanto en redes como en medios públicos.

Ahora mismo, además se presenta otro factor. Y se trata de la Inteligencia Artificial generativa. Con la cual, los textos, imágenes y en general el contenido con el cual se pretende engañar a los usuarios pueden llegar a ser tan buenos que son prácticamente imposibles de distinguir. Por ejemplo, mensajes de recuperación de contraseñas, o para aceptar términos y condiciones, son enviados de manera masiva tratando de lograr el clic o la descarga de algún adjunto. Y al tratarse de una nueva imagen, que los usuarios no están acostumbrados, ni familiarizados, además del interés por las tendencias es más fácil comprometerlos.

De la misma manera sucede con las direcciones de internet (URL), las cuáles también puede utilizarse para engañar a través de dominios muy parecidos. En éste caso a pesar de que el dominio x.com ya pertenece a la compañía de Elon Musk, al no gozar de la popularidad y conocimiento de los usuarios puede ser suplantada por otra. Es por ello, que incrementar la desconfianza con respecto a las comunicaciones recibidas por dicha compañía sería una buena práctica.

Por lo anterior, y preocupados por la ciberseguridad, a continuación te dejamos algunos consejos prácticos para no ser víctima de ciber delincuentes.

Haz tu investigación antes de crear una cuenta. No te registres en una nueva red social sin antes investigarla. Asegúrate de que la red social sea legítima y que tenga una buena reputación en cuanto a la seguridad.
Usa una contraseña única para cada red social. No uses la misma contraseña para todas tus cuentas de redes sociales. Esto hará que sea más difícil para los hackers acceder a tu información personal.
Habilita la autenticación de dos factores. La autenticación de dos factores añade una capa adicional de seguridad al requerir que introduzcas un código de seguridad además de tu contraseña cuando te conectas a tu cuenta.
Sé cuidadoso con la información que compartes. No compartas información personal como tu dirección, número de teléfono u otra información que pueda utilizarse para identificarte.
Ten cuidado con los enlaces que haces clic. No hagas clic en enlaces en mensajes de correo electrónico o publicaciones en redes sociales de remitentes desconocidos. Estos enlaces pueden dirigirte a sitios web maliciosos que pueden robar tu información personal.
Mantén tu software actualizado. Las actualizaciones de software suelen incluir parches de seguridad que pueden protegerte de ataques informáticos.
Instala un software antivirus. Un software antivirus puede ayudar a proteger tu computadora de malware como virus y spyware.
Sé consciente de los riesgos. Las redes sociales pueden ser un gran lugar para conectarse con amigos y familiares, pero también pueden ser un lugar donde los hackers pueden robar tu información personal. Sé consciente de los riesgos y toma medidas para protegerte.

Algunos de los riesgos a los que estás expuesto de no seguir estos consejos son:

Robo de identidad: Los hackers pueden usar tu información personal para robar tu identidad y cometer fraude en tu nombre.
Malware: Los hackers pueden usar enlaces maliciosos o archivos adjuntos en mensajes de correo electrónico o publicaciones en redes sociales para infectar tu computadora con malware. El malware puede robar tu información personal, dañar tus archivos o incluso controlar tu computadora.
Acoso: Los hackers pueden usar las redes sociales para acosarte o amenazarte.
Extorsión: Los hackers pueden usar las redes sociales para extorsionarte, amenazando con publicar información personal tuya si no pagas un rescate.

Sin importar que en ésta ocasión se trate de Twitter y su cambio de imagen, estos son algunos consejos adicionales para mantenerse seguro en las redes sociales:

Mantén tu perfil privado: Esto evitará que personas desconocidas vean tu información personal.
Sé cuidadoso con lo que compartes: No compartas información personal como tu dirección, número de teléfono u otra información que pueda utilizarse para identificarte.
Bloquea a las personas que te acosan: Si alguien te acosa, bloquéalo inmediatamente.
Reporta contenido dañino: Si ves contenido dañino en las redes sociales, como spam, discurso de odio o amenazas, repórtalo inmediatamente a la plataforma.

Te invitamos a estar atento a estos cambios y seguir nuestras recomendaciones para evitar ser víctima de posibles ataques derivados de estos cambios.

Revista CiberConcienciaArtículosGuíasConsejosPara todos

El cambio de imagen de Twitter, genera riesgos de ciberseguridad

Membresía Estudiante

$849.00

Membresía Profesionales

$2,599.00

Más artículos

El Peritaje Informático: Un Pilar Fundamental en la Ciberseguridad

OWASP ML05:2023 y la Seguridad de Nuestros Datos: Un Llamado a la Acción Contra el Robo de Modelos

OWASP ML04:2023 - Más Allá de la Técnica: El Impacto Humano de los Ataques de Inferencia de Membresía

Ataque de Inversión de Modelo: Un Análisis de OWASP

Envenenamiento de Datos: La Nueva Frontera en Ataques de Aprendizaje Automático (IA)

Ciberseguridad y Aprendizaje Automático (IA): Entendiendo el Ataque de Manipulación de Entrada

En la Mira de Volt Typhoon: ¿Estamos Preparados para la Tormenta Cibernética?

Midnight Blizzard: Un despertar helado en la ciberseguridad

Alerta LockBit: Un Grito de Advertencia en la Batalla Contra el Ransomware en la Era Digital

"Warrant Canary": Privacidad y Transparencia en la Era Digital