Hoy en día las redes sociales se han convertido en una forma de comunicación y de promoción muy útil para el ámbito empresarial y personal. De hecho, se considera que todavía es una vía sin explotar y que, en el futuro, podrá tener aún muchas más posibilidades. Muchos empleados disponen de perfiles en redes sociales como Facebook, Tuenti, Twiter o MySpace Sin embargo, esta presencia interactiva puede desentrañar unos graves problemas de seguridad. Así, antispameurope, proveedor de soluciones para la gestión de seguridad del correo electrónico, advierte que las redes sociales, si no son utilizadas de un modo consciente y seguro, pueden desembocar en una recepción masiva de correos maliciosos.
Las redes sociales suponen una concentración de información muy valiosa para los creadores de spam. En ellas se pueden encontrar numerosas direcciones de e-mails de contactos de una persona, así como intereses o aficiones comunes, “Los spammers pueden utilizar esta información personal para recopilar direcciones de e-mails de modo que, cuando envíen spam, parezca que se envía desde los contactos directos”, afirma Oliver Dehning CEO de antispameurope. Un e-mail recibido desde una dirección de un contacto, es mucho más probable que llegue a abrirse, por así decirlo, parecerá un correo “más fiable”. Además de esto, el spammer recogerá información relativa a aficiones o intereses con el fin de crear mensajes con temas de interés para el usuario, lo que, unido a que se recibe de un contacto, aumenta las posibilidades de que el usuario abra ese correo malicioso y que el malware que contenga, se active.
Por otro lado, hay que tener en cuenta que existen algunas redes sociales que pueden ser más seguras que otras. Por ejemplo, en redes profesionales como Linkedin o Xing, es más complicado que los cibercriminales puedan crear redes sociales, ya que para poder formar parte de estas redes es necesario recibir la invitación de un conocido. Oliver Dehning comenta al respecto “Los delincuentes tienen, principalmente, dos formas de atacar una red social. Por un lado, creando una cuenta bajo un perfil falso, con una identidad falsa, desde el cual el spammer puede enviar spam a otros, o bien, por otro lado, atacando directamente una cuenta existente y comenzar a enviar correo basura desde esa cuenta. En la primera forma, es más complicado para el creador de spam, el propagarlo en redes como Linkedin o Xing, ya que en este tipo de redes es necesaria la invitación de un conocido”.
Pero, después de esto, ¿Cómo pueden protegerse las empresas frente al peligro que entrañan las redes sociales?. Oliver Dehning subraya “Hay que ser especialmente cuidadosos a la hora de dar información, no estar presente en numerosas redes sociales. Por otro lado, nunca hay que “bajar la guardia” en la utilización del site, Y último, es conveniente emplear un software de seguridad para proteger el desktop y contar con un servicio de gestión de la seguridad para proteger la red”.
