Websense descubrió que diariamente se comparten miles de direcciones de correo electrónico a través de Twitter.

Websense realizó una investigación sobre como la información que podría considerarse privada se expone a través de Redes Sociales como Twitter. El estudio se enfocó en la información compartida en particular el e-mail, que podría usarse contra la persona (o la organización) que la compartió. 

Durante la investigación la empresa de seguridad monitoreó Twitter durante 24 horas y descubrió que los usuarios estaban compartiendo públicamente direcciones de correo electrónico conectadas con sus bandejas de entrada, identidades de medios sociales y cuentas bancarias. Esto las deja abiertas a ataques avanzados de “phishing de lanza social” y campañas de correo no deseado.

El phishing de lanza social ve a los criminales atacando las direcciones de correo electrónico cosechadas con información reunida al monitorear las conversaciones en Twitter de los usuarios.

“Los usuarios de Twitter creen ciegamente que las direcciones de correo electrónico están seguras para el consumo público. Sin embargo al difundir públicamente su correo electrónico, lo está conectando con su nombre, su ubicación y su información en su gráfica social. Los criminales pueden explotar esta información al dirigir olas de ataques de phishing altamente dirigidos a individuos y negocios haciéndose pasar como amigos o asociados de los usuarios para persuadirlos de dar click en los enlaces maliciosos”, comentó Carl Leonard de Websense Security Labs.

Esta colección de datos también puede permitir a los criminales comprometer las cuentas de correo electrónico, preparando el camino para una mayor actividad maliciosa incluyendo el acceso a cuentas bancarias, cosechando contraseñas adicionales y lanzando importantes campañas de spam. Las empresas que utilizan medios sociales para comunicarse con los clientes necesitan considerar formas de asegurarse de que los empleados estén protegidos contra estas nuevas amenazas. Las empresas también deben reevaluar las políticas de uso aceptable para disuadir al personal de compartir direcciones de correo electrónico en Twitter.

Gmail, Hotmail y muchos otros servicios gratuitos de correo electrónico en Internet están particularmente bajo amenazas ya que los criminales cibernéticos pueden recolectar información social sobre las personas a través de Twitter para entrar a estas cuentas.

Para evitar poner en riesgo la seguridad de la persona u organización, Websense recomienda: 

• Utilizar mensajes directos (DMs) para enviar la dirección de correo electrónico a sus conocidos en Twitter.

• Manejar con cuidado los e-mails de amigos que lo vinculen con otros sitios.

• Nunca utilice contraseñas que puedan deducirse a partir de información públicamente accesible.

• Ya que los criminales utilizan el correo electrónico como una ruta para entrar a una compañía asegúrese de que la seguridad de su correo electrónico tenga protección superior contra las amenazas modernas.