Los perfiles públicos de los empleados en redes sociales pueden ser un peligro para la seguridad de la empresa.
Hoy en día las redes sociales se han convertido en una forma de comunicación y de promoción muy útil para el ámbito empresarial y personal. De hecho, se considera que todavía es una vía sin explotar y que, en el futuro, podrá tener aún muchas más posibilidades. Muchos empleados disponen de perfiles en redes sociales como Facebook, Tuenti, Twiter o MySpace, sin embargo, esta presencia interactiva puede desentrañar unos graves problemas de seguridad. Así, antispameurope, advierte que las redes sociales, si no son utilizadas de un modo consciente y seguro, pueden desembocar en una recepción masiva de correos maliciosos.
Las redes sociales suponen una concentración de información muy valiosa para los creadores de spam. En ellas se pueden encontrar numerosas direcciones de e-mails de contactos de una persona, así como intereses o aficiones comunes. “Los spammers pueden utilizar esta información personal para recopilar direcciones de e-mails de modo que, cuando envíen spam, parezca que se envía desde los contactos directos», afirma Oliver Dehning CEO de antispameurope.
Un e-mail recibido desde una dirección de un contacto, es mucho más probable que llegue a abrirse, por así decirlo, parecerá un correo “más fiable». Además de esto, el spammer recogerá información relativa a aficiones o intereses con el fin de crear mensajes con temas de interés para el usuario, lo que, unido a que se recibe de un contacto, aumenta las posibilidades de que el usuario abra ese correo malicioso y que el malware que contenga, se active.
Por otro lado, hay que tener en cuenta que existen algunas redes sociales que pueden ser más seguras que otras. Por ejemplo, en redes profesionales como Linkedin o Xing, es más complicado que los spammers puedan crear redes sociales, ya que para poder formar parte de estas redes es necesario recibir la invitación de un conocido. Oliver Dehning comenta al respecto “Los spammers tienen, principalmente, dos formas de atacar una red social. Por un lado, creando una cuenta bajo un perfil falso, con una identidad falsa, desde el cual el spammer puede enviar spam a otros, o bien, por otro lado, atacando directamente una cuenta existente y comenzar a enviar spam desde esa cuenta. En la primera forma, es más complicado para el creador de spam, el propagarlo en redes como Linkedin o Xing, ya que en este tipo de redes es necesaria la invitación de un conocido».