El secuestro de cuentas de redes sociales aumenta un 1000 % en los últimos 12 meses: informe

El secuestro de cuentas de redes sociales ha alcanzado proporciones epidémicas en los últimos 12 meses, según el Identity Theft Resource Center.

La organización sin fines de lucro que brinda asistencia a las víctimas del robo de identidad reveló en su Informe de impacto del consumidor de 2022 que las adquisiciones de redes sociales aumentaron un 1,000% durante el período.

En una encuesta de consumidores, el ITRC descubrió que el 85 % tenía sus cuentas de Instagram comprometidas, mientras que el 25 % tenía su cuenta de Facebook secuestrada.

El informe también encontró que el 70% de las víctimas del secuestro de cuentas fueron bloqueadas permanentemente de sus cuentas de redes sociales y el 71% tenía amigos contactados por los piratas informáticos que comprometieron la cuenta.

Puede ser fácil descartar este tipo de delito de identidad como un mero inconveniente, señaló el informe, pero puede tener un profundo impacto financiero y emocional en las personas.

Por ejemplo, el 27% de las víctimas de secuestro de cuentas le dijeron al ITRC que habían perdido ingresos por ventas cuando perdieron el control de sus redes sociales.

“Para algunas personas, donde las redes sociales son una plataforma de comunicación para familiares y amigos, perder el acceso puede variar desde una molestia hasta un dolor desgarrador”, dijo Mike Parkin, ingeniero técnico senior de Vulcan Cyber, un proveedor de SaaS para la remediación de riesgos cibernéticos empresariales, en Tel Aviv, Israel.

“Para otros, donde ganan dinero con Instagram, YouTube o TikTok, perder su cuenta puede significar un impacto sustancial en sus ingresos”, dijo a TechNewsWorld.

abuso de confianza

Uno de los mayores activos para cualquier tipo de ataque de phishing es tener un canal de comunicación "confiable", observó John Bambenek, principal cazador de amenazas en Netenrich, una firma de operaciones de seguridad digital y TI con sede en San José, California.

“Si recibo un correo electrónico de phishing de Citibank, sé que puedo ignorarlo porque no realizo operaciones bancarias allí”, dijo a TechNewsWorld. “Si está utilizando una cuenta de redes sociales para atacar a los contactos de su víctima, ya están precondicionados para aceptar su mensaje como válido”.

“Tendemos a confiar en las personas cercanas cuando nos envían mensajes en las redes sociales”, agregó Paul Bischoff, defensor de la privacidad en Comparitech, un sitio web de reseñas, consejos e información sobre productos de seguridad para el consumidor.

“Si recibo un mensaje de mi madre, confiaré implícitamente en él”, dijo a TechNewsWorld. “Si alguien se apodera de su cuenta de redes sociales, no sería difícil para ellos engañarme para que les envíe dinero, mi número de Seguro Social o la contraseña de mi cuenta”.

“Al abusar de este tipo de relación de confianza”, dijo, “las apropiaciones de cuentas pueden extenderse y ser difíciles de detectar para las víctimas en comparación con, por ejemplo, un correo electrónico de phishing”.

La popularidad genera hackers

El propietario de una cuenta no es la única víctima de un secuestro de cuenta, señaló Matt Polak, CEO y fundador de Picnic Corporation, una empresa de protección de ingeniería social, en Washington, DC.

“Al hacerse pasar por el propietario real de la cuenta, un mal actor puede crear publicaciones o enviar mensajes privados que engañan a los contactos para que hagan algo que de otro modo no harían, como hacer clic en un enlace malicioso, entregar información de tarjetas de crédito o sus credenciales, que puede conducir a un mayor compromiso de la cuenta, o al depósito de dinero en la cuenta del atacante”, dijo a TechNewsWorld.

“Por lo tanto, la apropiación de la cuenta de las redes sociales puede ser no solo dañina para la persona cuya identidad se está suplantando, sino también para aquellos que son el objetivo del delincuente que usa la cuenta”, agregó.

La popularidad de las redes sociales las ha convertido en un objetivo de los depredadores web, sostuvo Roger Grimes, un evangelista de defensa basado en datos con KnowBe4, un proveedor de capacitación en concientización sobre seguridad, en Clearwater, Florida. “Todo lo que se vuelve popular se vuelve pirateado”, dijo a TechNewsWorld. “Ha sido cierto desde el comienzo de las computadoras y es igual de cierto hoy”.

“Es por eso que es crucial que creemos una cultura personal y organizacional de escepticismo saludable, donde a todos se les enseñe cómo reconocer los signos de un ataque de ingeniería social sin importar cómo llegue, ya sea por correo electrónico, web, redes sociales, mensajes SMS. , o llamada telefónica, y sin importar quién parezca haber sido enviado”, dijo.

Se necesita autenticación robusta

Parte de la culpa del secuestro de cuentas puede atribuirse a los operadores de redes sociales, sostuvo Matt Chiodi, director de confianza de Cerby, fabricante de una plataforma para administrar Shadow IT, en San Francisco.

“Ninguna de las plataformas de redes sociales destacadas ofrece opciones sólidas de autenticación a sus miles de millones de usuarios”, dijo a TechNewsWorld. “Esto es inaceptable para las herramientas que son tan ampliamente utilizadas por los consumidores y críticas para las empresas y la democracia”.

“Estas 'aplicaciones inmanejables' no son compatibles con los estándares de seguridad, como el inicio de sesión único o la creación y eliminación automática de usuarios a través de un estándar conocido como SCIM”, dijo. “Estos dos estándares son el pan y la mantequilla que mantienen seguras las aplicaciones de la joya de la corona de muchas empresas. Pero ninguno de ellos es compatible, y es la razón principal por la que los delincuentes persiguen las cuentas sociales”.

El ITRC también informó una ligera disminución en las víctimas repetidas de robo de identidad. En 2022, el 26 % de las víctimas encuestadas dijeron que habían sido víctimas antes, en comparación con el 29 % en 2021.

La conciencia puede ser una de las razones de ese declive, planteó Carmit Yadin, fundador y director ejecutivo de DeviceTotal, fabricante de una plataforma de gestión de riesgos para dispositivos que no pueden ser agentes, en Tel Aviv, Israel.

“Cuando alguien es pirateado, se lo toma en serio”, dijo a TechNewsWorld. “Él aprenderá y sabrá qué no hacer a continuación”.

“Antes de ser hackeado”, continuó, “es posible que haya oído hablar de estos ataques, pero no estaba al tanto de sus consecuencias”.

¿Más difícil de encontrar objetivos?

Angel Grant, vicepresidente de seguridad de F5, una empresa de seguridad y servicios de aplicaciones de múltiples nubes, en Seattle, ofreció otra posible razón para el declive. “Las víctimas del robo de identidad a menudo sienten vergüenza y vergüenza por haber hecho algo mal”, dijo a TechNewsWorld. “Por eso, a menudo no informan cuando se ven afectados”.

La disminución también podría ser una señal de que a los ladrones de identidad les puede resultar más difícil encontrar objetivos fáciles y obtener otros nuevos, sugirió Ray Steen, CSO de MainSpring, un proveedor de servicios administrados de TI, en Frederick, Maryland.

“Después de ser víctimas de un ataque de identidad, las víctimas con frecuencia limpian su huella digital y adoptan mejores prácticas de seguridad”, dijo a TechNewsWorld.

“En este sentido, una disminución del 3% en las víctimas no es tan alentadora como puede parecer a primera vista”, dijo. “Espero mejoras más grandes”.

“Desafortunadamente”, agregó, “los actores cibernéticos dan al menos un paso adelante por cada paso que dan sus víctimas hacia una mejor seguridad, y están constantemente desarrollando nuevos métodos de ataque”.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *