Durante el último mes se han dado tres grandes filtraciones de datos a través de redes sociales y eso ha causado alarma entre los usuarios de internet.
Los ciberdelincuentes, han encontrado en el web scraping, una oportunidad para hacer de las suyas y extraer datos valiosos de miles de usuarios de internet. Usuarios de Facebook, Linkedin y ClubHouse han sido algunas de los miles de usuarios víctimas de esta modalidad que cada vez reporta mas incidencias.
Pero, ¿qué es el web scraping?. El Product Manager de Seguridad y Servicios Gestionados de Optical Networks, Javier Flores; explica que el web scraping es una técnica de extracción de datos o “raspado”. Un software diseñado para extraer información pública de sitios web para ser utilizados en marketing digital, estudios de mercado o tendencia de precios.
“El web scraping, como técnica es una práctica legítima. Sin embargo, los ciberdelincuentes podrían vulnerar la cuenta de un usuario o sitio web y ejecutar esta técnica para atentar contra la propiedad intelectual o relacionarse con la competencia desleal”, argumenta el especialista en ciberseguridad.
¿Cómo evitamos ser víctimas de web sraping?
Con la técnica del web scraping un ciberdelincuente no obtendrá las contraseñas de las cuentas de un usuario. Sin embargo, si podrá obtener datos personales recopilando toda su información pública que puede ser amplia e incluir nombre y apellidos, correo electrónico, número de teléfono, enlaces a los perfiles sociales, fotografías y otros datos.
“No estamos hablando de hackeo de las paginas de las redes sociales; sino de la recopilación de la información pública que contiene la red social y pueden ser exportadas recogida en bases datos que manejan los ciberdelincuentes y que proceden del web scraping. Es por ello, la importancia de tener una adecuada restricción de la información mostrada en nuestros perfiles que nos permita cuidarnos de estos delincuentes en la red”, sostiene Flores quien señala dos puntos importantes a tomar en cuenta.
- Si se trata de un perfil personal, es preferible no colocar el número telefónico o correo de contacto. Estos datos, son muy personales y salvo que sea un negocio en línea, no es necesario colocarlo, si el networking de amigos que se tiene en esa red social son conocidos.
- No publicar ubicaciones en redes sociales. Esto puede ser muy atractivo no solo para los ciberdelincuentes sino para los delincuentes comunes. El ser discretos con las ubicaciones puede prevenir robos o secuestros. Recordemos que no todos nuestros movimientos deben estar publicados en redes sociales.
Por otro lado, el especialista señaló que nuestra información publicada en LinkedIn, muchas veces es vendida a reclutadores para encontrar los perfiles que están buscando.
“Hoy podemos configurar bien la privacidad de nuestras redes sociales para que solo se muestre la información que queremos compartir”, finalizó