De acuerdo con información incluida en el portal de “The New York Times”, hackers rusos lograron acceder a la computadora de un funcionario del Pentágono. Esta vez el ataque no se realizó a través de un correo electrónico o un archivo adjunto, sino de un enlace incluido en Twitter, en el que se prometía un paquete vacacional de verano.
Mientras que las corporaciones y agencias gubernamentales de todo el mundo están instruyendo al personal para que piensen dos veces antes de abrir cualquier cosa enviada por correo electrónico, los hackers han pasado a un nuevo tipo de ataque a través de cuentas en redes sociales, donde la gente tiende a ser más confiada.
Es exponencialmente mayor la probabilidad de que las personas den clic en un enlace en redes sociales que con los enviados en un correo electrónico, debido a que las personas consideran que se encuentran entre amigos.
La escala de este tipo de ataques es diferente a todo lo que se había visto antes. Por ejemplo, un informe en la revista Time reveló que un ciberataque dirigido por Rusia intentó alcanzar 10,000 cuentas de Twitter pertenecientes a empleados del Departamento de Defensa, usando mensajes personales dirigidos a usuarios específicos.
«Las redes sociales proporcionan una serie de indicadores a los atacantes que no se obtienen a través del correo electrónico», dijo Jay Kaplan, antiguo experto en ciberseguridad del Departamento de Defensa y de la Agencia de Seguridad Nacional.«La mayoría de las personas no piensa que otros usarán maliciosamente la información que publican en sus redes sociales».
De acuerdo con un informe de Verizon en 2016, aproximadamente el 30% de los correos electrónicos de phishing fueron abiertos, y una investigación publicada por la firma de seguridad ZeroFOX mostró que el 66% de los mensajes de phishing lanzados a través de redes sociales también fueron abiertos por sus víctimas.
Los atacantes se percatan si en una cuenta se ha mencionado alguna banda o equipo deportivo de manera frecuente, así pueden adaptar mensajes relacionados con boletos de entrada para algunos de sus eventos.
En el caso de los empleados del Pentágono, los atacantes se enfocaron primero en los familiares, debido a que son menos propensos a levantar sospechas. La esposa de uno de ellos, dio clic en un enlace a un paquete vacacional, después de intercambiar mensajes con amigos sobre lo que podían hacer con sus hijos durante el verano. Una vez que los hackers tomaron su computadora, ingresaron a la del empleado a través de la red doméstica.