Qué hacen para enviar ransomware por redes sociales
Las redes sociales son servicios muy usados por los usuarios. Eso también hace que los piratas informáticos puedan poner aquí sus miras y busquen siempre la manera de lanzar ataques cibernéticos. Y sí, el ransomware es uno de sus objetivos y además ha crecido mucho en los últimos tiempos.
Usan perfiles falsos
Lo primero que hacen los ciberdelincuentes para poder colar ransomware a través de redes sociales es utilizar perfiles falsos. Usan bots que se hacen pasar por usuarios legítimos. De esta forma agregan a la víctima a través de Facebook o cualquier red social y tienen acceso a la información personal, contactos, etc.
A través de estos bots pueden obtener datos o directamente enviar mensajes con enlaces falsos que contienen el ransomware. La víctima cae en la trampa y descargan un archivo que en realidad es un malware y, al ejecutarlo, va a cifrar los archivos del sistema y es ahí cuando empieza el problema.
Enlaces en comentarios
También pueden utilizar comentarios en páginas de redes sociales o publicaciones que ponen esos bots. Ahí pueden colar algún enlace para que la víctima acceda y descargar el ransomware. Es algo que a veces se salta los filtros de este tipo de servicios y pueden afectar a muchos usuarios.
Normalmente utilizan un cebo, algo atractivo para que la víctima termine entrando. Por ejemplo información útil, alguna publicación de algo relevante o de actualidad que invite a entrar y caer en la trampa. Es uno de los errores que pueden colar ransomware.
Noticias falsas
Precisamente las noticias falsas o fake news son una de esas trampas que suelen usar. Los ciberdelincuentes pueden publicar un enlace a una noticia falsa en su perfil en la red social. Básicamente se trata de un cebo para que piquen y, una vez dentro, lleguen a un archivo malicioso.
Esto especialmente ocurre en plataformas como Facebook, donde otros usuarios pueden compartir noticias y contenido que encuentren en la red. Esto puede ser visible por los contactos y de esta forma pueden hacer clic sin darse cuenta de que realmente están accediendo a algo falso.
Ataques Phishing
Una forma más de colar ransomware a través de redes sociales es mediante ataques Phishing. Es un método muy utilizado para robar contraseñas, pero también lo pueden usar para colar software malicioso. A través de redes sociales también podrían utilizar esta técnica, aunque suele estar más presente mediante correo electrónico.
Aquí el atacante va a mandar un enlace para que la víctima inicie sesión, realice algún cambio o lleve a cabo algún proceso. Pero claro, ese enlace en realidad es falso. Va a simular ser una página legítima, como puede ser la de Facebook, Twitter o Instagram, pero en realidad es un eganño.
En definitiva, a través de estas estrategias un pirata informático podría colar un ransomware en el equipo de la víctima mediante redes sociales. Es importante estar protegido y no tener problemas que puedan comprometer la seguridad y privacidad.
Fuente: https://www.redeszone.net/noticias/seguridad/colar-ransomware-redes-sociales/
Autor: Javier Jiménez