Cada vez es más frecuente que los cibercriminales lleven a cabo una selección, a través de las redes sociales, más efectiva y precisa de las víctimas, haciendo uso de técnicas que utilizan datos recogidos por la geolocalización, la automatización o el profiling (investigación del comportamiento del uso de un programa en el PC), que no necesitan de la intervención humana.
Al igual que en el caso de los ataques al correo electrónico o la mensajería instantánea, en las dos primeras generaciones de ataques a redes sociales los ciberdelicuentes intentaban llegar a un enorme número de usuarios, esperando que un pequeño porcentaje de ellos “cayera en sus redes”. El gusano Koobface, el spam a través de Twitter y las bots pornográficas son ejemplos de esta técnica, que ofrecía muy buenos resultados. Los distintos ataques de Koobface han infectado a millones de usuarios de Facebook y ha llevado a cabo un par de campañas bastante efectivas en Twitter.
Según los expertos de Kaspersky, los delincuentes digitales están afinando sus tácticas haciendo sus ataques mucho más dirigidos y efectivos. Dentro de esto, está comprobado que muchos hackers usan la geolocalización -que aporta información sobre la ubicación exacta del usuario- para sus ataques a los sitios de redes sociales. Facebook, Twitter, Google+ o Tuenti incluyen aplicaciones como Google Maps o Foursquare que ofrecen este servicio.
La naturaleza de las redes sociales, donde los usuarios comparten detalles íntimos de sus vidas, donde se encuentran ubicados, hobbies, información laboral, cumpleaños, etc., hace que este tipo de ataques sean más fáciles de implementar. Los hackers pueden filtrar los perfiles de los usuarios según intereses concretos, para que sus ataques sean más efectivos. Los datos de dónde vives y qué haces en tu tiempo libre se utilizan para crear phishing “a medida” o ataques a un pequeño grupo de gente en una ciudad específica.
¿La recomendación sencilla? Cuidar cuando revelas tú ubicación a través de redes sociales. Por otra parte, en plataformas como Foursquare, no incluyas o aceptes como amigo a personas que no conoces.
