¿Robaron mi perfil? ¿Cómo las empresas pueden evitar el hackeo de sus redes sociales?

Ciberseguridad+hackeo de cuentas+ redes sociales+Paraguay+Ciudad del Este

Hace unos días, una de las entidades bancarias más grandes del Paraguay sufrió el hackeo de una de sus cuentas de redes sociales de Meta, es por eso qué Balmasch, Consultoría de Marketing y Tecnología, en el marco de su programa de responsabilidad social facilita algunos consejos de prevención.

Tras una serie de publicaciones totalmente aisladas, el Banco Atlas de Paraguay, por medio de un comunicado oficializó lo evidente, su cuenta de Instagram fue hackeada, perdiendo información institucional y comercial y en su lugar comenzó a publicar imágenes al azar de gatitos. ¡Pero podría haber sido peor!

Ciberseguridad+hackeo de cuentas+ redes sociales+Paraguay+Ciudad del Este

Amamos los gatitos, pero son estos tipos de sucesos que sirven de recordatorio y de alerta para saber lo vulnerables que todos, incluyendo, personas y empresas son ante los ataques que ponen en riesgo la ciberseguridad de los emprendimientos y/o el bien estar de personas y familias.

Siguiendo con esta línea, a continuación, explicaremos en que consiste los hackeos de perfiles de redes sociales, como suceden y lo más importante, que podemos hacer para evitarlos, para así no entrar a la misma fila de la organización financiera mencionada, quien comunicado tras comunicado debió informar la situación de sus redes sociales.

Ciberseguridad+hackeo de cuentas+ redes sociales+Paraguay+Ciudad del Este
Ciberseguridad+hackeo de cuentas+ redes sociales+Paraguay+Ciudad del Este

¿Qué son? ¿Cómo ocurre y cómo evitar los hackeos de redes sociales?

Los hackeos de redes sociales ocurren cuando una persona o grupo no autorizado obtiene acceso a una cuenta de una red social de una empresa o individuo, mediante métodos ilícitos. Estos hackeos pueden tener diferentes objetivos, como obtener información personal, empresarial, usar la cuenta para estafas, enviar mensajes maliciosos o publicar contenido no autorizado en nombre de las víctimas, pero en el ámbito empresarial, lo más común es el secuestro de los activos digitales para el pedido de pago, normalmente en criptomoneda. Los métodos más comunes son:

Phishing: Se envían mensajes o correos electrónicos falsos que parecen oficiales, pidiendo al usuario que ingrese sus credenciales en un sitio falso.

Ingeniería social: Los atacantes engañan a las víctimas para que revelen información confidencial (como contraseñas) al hacerse pasar por una fuente confiable.

Ataques de fuerza bruta: El hacker prueba múltiples combinaciones de contraseñas hasta encontrar la correcta.

Software malicioso (malware): Se instala en dispositivos a través de enlaces o archivos infectados, robando información como contraseñas.

Robo de sesión: Mediante la captura de cookies o sesiones activas, los atacantes pueden acceder a una cuenta sin necesidad de conocer la contraseña, principalmente cuando el usuario se conecta a una red pública abierta de internet, el ruteador que distribuye la red puede monitorear todo lo que sucede en el dispositivo que está conectado.

Descuidos del usuario: uso de contraseñas poco seguras o demasiado obvias, falta de configuración de autenticación de dos pasos o de otras validaciones de acceso a la cuenta que tiene la administración del perfil de la empresa en la plataforma, el uso de dispositivos poco seguros (celulares, tables o computadoras públicas o sin protección antivirus). 

Ciberseguridad+hackeo de cuentas+ redes sociales+Paraguay+Ciudad del Este
Ciberseguridad+hackeo de cuentas+ redes sociales+Paraguay+Ciudad del Este
Ciberseguridad+hackeo de cuentas+ redes sociales+Paraguay+Ciudad del Este
Ciberseguridad+hackeo de cuentas+ redes sociales+Paraguay+Ciudad del Este

Cuidados para tener en cuenta:

Usar contraseñas seguras: Crear contraseñas largas y que no sean muy obvias, como fechas importantes, números que fácilmente se pueden asociar a tu persona como cédula, teléfono, chapa de vehículo, número de casa, etc. Lo ideal es realizar una combinación de letras, números y símbolos. Evitar usar la misma contraseña en varias plataformas.

Activar la autenticación de dos pasos: Esta medida agrega una capa adicional de seguridad, ya que requiere, además de la contraseña, un código que se envía a tu teléfono, correo electrónico o app de autenticación como el Microsoft Autenticator o el Google Autenticator, entre otros.

Ser precavido con los enlaces sospechosos: No hacer clic en enlaces de correos electrónicos, mensajes o publicaciones que parecen sospechosos o que provienen de remitentes desconocidos. Y siempre validar si el link que está escrito en la pantalla coindice con el que aparece en el navegador.

Revisar las configuraciones de privacidad: Limitar la visibilidad de tu perfil y publicaciones solo a personas de confianza.

Actualizar regularmente las contraseñas: Cambiar las contraseñas cada cierto tiempo para reducir el riesgo. Es importante cambiar la contraseña de la cuenta administradora en la red social y el correo electrónico con el cual se creó esa cuenta. 

Mantener el software actualizado: Los sistemas operativos, navegadores y aplicaciones deben estar siempre con las últimas actualizaciones para evitar vulnerabilidades.

No compartir información personal: Evitar publicar información sensible, como tu dirección, número de teléfono o datos bancarios en redes sociales.

Monitorear la actividad de la cuenta: Revisar regularmente si hay accesos no autorizados o actividades sospechosas en la cuenta. 

Ciberseguridad+hackeo de cuentas+ redes sociales+Paraguay+Ciudad del Este

La capacitación es clave en el fortalecimiento de la ciberseguridad de las empresas

Por su parte, la ingeniera, Ana Paula Schmiedel, especialista en marketing e innovación de Balmasch, destacó la importancia de la digitalización de las empresas para el crecimiento y expansión de los negocios, pero aclaró que debe ser acompañado con formación para fortalecer la ciberseguridad de los emprendimientos. 

“La digitalización de una empresa puede contribuir significativamente para el crecimiento, pero necesariamente, el emprendedor debe mejorar su ciberseguridad al incorporar tecnologías y procesos más avanzados de manera a proteger la información de la empresa, de los clientes, usuarios y la integridad los sistemas y equipos informáticos”, expresó la profesional. 

Sobre el mismo tema, Schmiedel añadió que la digitalización al mismo tiempo significa exponerse, motivo por el cual mas se debe tener en cuenta los cuidados, “Cuando una empresa decide estar en línea y, principalmente, como la gran mayoría de los emprendedores, tener un negocio altamente dependiente de las redes sociales para la comunicación y captación de clientes potenciales, el riesgo es muy grande”, declaró.

Ciberseguridad+hackeo de cuentas+ redes sociales+Paraguay+Ciudad del Este

La profesional, comentó que las propiedades digitales son tan importantes como los materiales.   “Los activos digitales como los perfiles en las plataformas como Facebook, Instagram, Threads de META, X, Youtube, LinkedIn, etc; en muchos casos quedan desprotegidos por pura falta de conocimiento, siendo que deberían ser tan custodiados cuanto el local o el depósito de mercaderías físico del negocio.  En muchos casos, otorgan permiso de administración a personas que prestan servicios de marketing digital, familiares o funcionarios, pero sin los debidos cuidados para asegurar la propiedad o sin saber cuáles son las medidas de seguridad adoptadas por la persona que gana un rol de administrador”, destacó Ana Paula.

La profesional también recordó la importancia de establecer procesos para manejo de activos digitales. “Cuando una empresa pierde la propiedad de su activo digital, es un protocolo muy extenso de comprobaciones junto a las plataformas para recuperar los accesos y en algunos casos, simplemente no se logra, considerando que, previamente, no se otorgaron suficientes informaciones sobre la empresa o contactos válidos al momento de crear las páginas de empresa en las plataformas. Es muy común que las personas creen un perfil personal en la plataforma usando un correo y luego se olviden de la contraseña o pierdan el acceso, siendo que es el administrador principal ante Meta, por ejemplo. Ya tuvimos diversos casos de clientes que buscaron nuestros servicios ante ese tipo de situaciones.”, finalizó la especialista.

Las personas, empresas u organizaciones que se encuentran interesadas en recibir asesoramiento para este tipo de implementaciones, pueden acceder a información en el siguiente enlace. Balmasch Consultoría de Marketing y Tecnología, cuenta con un equipo de profesionales preparados para ese tipo de desafío.

Artículos Relacionados

×