Las redes sociales han cambiado la forma en que interactuamos con los demás en nuestras vidas privadas y están en proceso de transformar también nuestras relaciones profesionales. Desempeñan un papel cada vez más importante en la forma en que se llevan a cabo los negocios. Pero suponen también un alto riesgo. Con cientos de millones de usuarios, estas herramientas de comunicación se han convertido en un codiciado objetivo para los hackers, más que ningún otro.
1. Gusanos de networking social. Los gusanos de networking social incluyen Koobface, que se ha transformado sin ninguna duda, en la “mayor botnet Web 2.0”. Uno de sus principales propósitos es hacer negocio siguiendo el modelo habitual de las botnets, incluido el scareware y los servicios de citas.
2. Anzuelo para el Phishing. Un ejemplo claro fue FBAction, pero la rápida reacción de Facebook que actuó velozmente para resolver el problema, registrando el domino de FBAction en una lista negra. Pero son muchos los intentos de imitación con fines engañosos que Facebook sufre. Cuando una amenaza es eliminada, con total probabilidad habrá ya otras en funcionamiento.
3. Troyanos. Las redes sociales se han convertido en una gran vector de ataque para los troyanos. Cabe mencionar el caso de Zeus, un potente y ampliamente difundido troyano de banca online que ha cobrado nueva energía gracias a las redes sociales. Se han producido recientemente algunos robos de alto perfil en los que se atribuye a Zeus el papel de instrumento.
4. Fugas de datos. Las redes sociales tienen como parte de su ADN la esencia de compartir. Desgraciadamente muchos usuarios comparten demasiado sobre las organizaciones parra las que trabajan: proyectos, productos, datos financieros, cambios organizativos, escándalos y otras informaciones sensibles
5. Links acortados. La gente utiliza los servicios de acortamiento de direcciones web, como bit.ly o tinyurl, para adaptar URL largas a espacios reducidos. Este sistema hace un buen trabajo a la hora de ocultar la auténtica dirección, de forma que a las víctimas de algún ataque les resulta más difícil darse cuenta de si están haciendo clic sobre una descarga de malware cuando creen estar entrando a un vídeo de su interés.