El 60% de los intentos de phishing en redes sociales durante el primer trimestre del año surgió de falsas páginas de Facebook, según Kaspersky Lab. El dato surge del análisis de más de 3,7 millones de intentos de engaños que fueron detectados por la empresa de seguridad.
Qué es el phishing
Se habla de phishing cuando un ciberdelincuente genera un copia fraudulenta de un sitio, una página en una red social o un correo electrónico y se contacta con el usuario para solicitarle que comparta sus datos personales como contraseña, número de tarjeta, etc.
Se le dice a la víctima que debe ofrecer esa información para actualizar la base de datos de la supuesta entidad, cumplir con una nueva normativa o bien para acceder a un supuesto beneficio. De ese modo, se orquesta el engaño.
Facebook, la red social más utilizada para los engaños
"A principios de año, Facebook era la marca más popular de las redes sociales para el abuso de los estafadores, y los ciberdelincuentes falsificaban frecuentemente la página de Facebook para tratar de robar datos personales empleando ataques de phishing", se destaca en el informe.
Facebook encabezó la lista de sitios empleados para hacer phishing en redes sociales, seguido por VK, una red social rusa muy similar a la creada por Zuckerberg, y LinkedIN. "La razón más probable de esto es que son 2,130 millones de usuarios mensuales activos en Facebook, incluidos aquellos que inician sesión en aplicaciones desconocidas utilizando las credenciales de la red social, lo que les otorga acceso a sus cuentas. Esto hace que los usuarios incautos de Facebook sean un objetivo rentable para los ataques de phishing realizados por los cibercriminales", dice el comunicado.
En el último tiempo surgieron muchos intentos de phishing vinculados con el nuevo reglamento para la protección de datos personales (GDPR, por sus siglas en inglés) que entrará en vigencia en Europa a partir del 25 de mayo.
Los usuarios suelen recibir una invitación para instalar un programa o ingresar a un sitio donde se le explicará cómo funcionará la nueva normativa. En otros casos se les pide acceder a un link para dar su consentimiento y así asegurarse que podrán seguir utilizando el servicio tras la aplicación del GDPR.
Los países más afectados
Brasil fue el país con mayor cantidad de usuarios atacados por remitentes de phishing, con 19,07%. En segundo lugar y con un 13,3% de incidencia queda Argentina. Le siguen Venezuela (12,9%), Albania (12,56%) y Bolivia (12,32%), según el reporte.
Los principales objetivos son los portales de servicios financieros como bancos, tiendas de eCommerce y sistemas de procesamientos de pagos online. De hecho, el phishing financiero representa el 43,9% de los casos. También se registran casos de fraudes por medio del ofrecimiento de criptomonedas.
"Cerca de USD 35.000 fueron robados a través de un sitio de phishing que parecía ofrecer la oportunidad de invertir en Telegram ICO. Aproximadamente, USD 84.000 fueron robados luego de un solo mensaje de correo electrónico de phishing relacionado con la presentación de 'The Bee Token' ICO", se subraya en el informe.
Qué precauciones tener en cuenta
No hacer clic en ningún link que llegue por correo y redireccione a un supuesto sitio que pide confirmar información personal. Es mejor escribir la dirección del sitio oficial de la entidad en cuestión, en el navegador.
Evitar descargar cualquier documento adjunto, sobre todo si es un ejecutable. Antes de hacer esto, se sugiere comunicarse directamente con la entidad que le está mandando la información y verificaron con ellos si el mensaje es real o no.
Usar wi fi segura, con contraseña. Es mejor evitar conectarse a las redes wi fi públicas porque pueden ser vulneradas con facilidad.
Nunca ingrese información confidencial en sitios que no cuenten con un cifrado seguro (debe figurar HTTPS en la dirección URL que se ve en el navegador).
Evitar compartir datos confidenciales por mensaje, WhatsApp o mail. Muchas veces los usuarios también se auto envían esta información por algún medio electrónico como recordatorio pero no es una muy buena idea.
Utilizar factor de doble autenticación para ingresar al correo electrónico y redes sociales. Esto puede servir como protección en caso de que el ciberdelincuente haya accedido a la contraseña porque el sistema le pedirá una segunda forma de verificación para ingresar al correo.
SEGUÍ LEYENDO:
Google lanzó una nueva herramienta para combatir el phishing
Advierten por un intento de estafa a través de un falso mail de la AFIP
Últimas Noticias
Gustavo Petro afirmó que Colombia se mantiene como la cuarta economía de América Latina: “Solo falta que los riquitos paguen más impuestos”
El avance reciente ha estado impulsado por la demanda interna y el buen desempeño de servicios como comercio, entretenimiento y finanzas, reflejando una transformación hacia un modelo más equilibrado
Sheinbaum se reunirá con padres buscadores “si es necesario”, asegura avances en combate a la desaparición de personas
La presidenta indicó que esta semana se presentará el informe sobre la desaparición de personas en el país
La Policía capturó a un hombre que era buscado por hurto agravado: se hacía pasar por ‘limpiavidrios’
Un monitoreo permanente realizado desde el Centro de Control facilitó la identificación de una persona sospechosa, que aprovechaba su presencia en una intersección para observar el interior de vehículos, según organismos oficiales
Caso Miguel Uribe: Fiscalía llama a juicio a Augusto Rodríguez, director de la UNP, por el magnicidio del senador del Centro Democrático
La fiscal General Luz Adriana Camargo señaló que la citación a interrogatorio se dio a petición de la defensa del alto funcionario del Gobierno Petro
Más de 130.000 hogares desistieron de comprar vivienda VIS en Colombia durante el actual gobierno, un 70% más que en administración Duque
La decisión de adquirir vivienda se volvió más difícil para miles de familias en Colombia, con un crecimiento de 130% en los desistimientos de compra de Vivienda de Interés Social
