El 60% de los intentos de phishing en redes sociales durante el primer trimestre del año surgió de falsas páginas de Facebook, según Kaspersky Lab. El dato surge del análisis de más de 3,7 millones de intentos de engaños que fueron detectados por la empresa de seguridad.
Qué es el phishing
PUBLICIDAD
Se habla de phishing cuando un ciberdelincuente genera un copia fraudulenta de un sitio, una página en una red social o un correo electrónico y se contacta con el usuario para solicitarle que comparta sus datos personales como contraseña, número de tarjeta, etc.
Se le dice a la víctima que debe ofrecer esa información para actualizar la base de datos de la supuesta entidad, cumplir con una nueva normativa o bien para acceder a un supuesto beneficio. De ese modo, se orquesta el engaño.
PUBLICIDAD
Facebook, la red social más utilizada para los engaños
"A principios de año, Facebook era la marca más popular de las redes sociales para el abuso de los estafadores, y los ciberdelincuentes falsificaban frecuentemente la página de Facebook para tratar de robar datos personales empleando ataques de phishing", se destaca en el informe.
PUBLICIDAD
Facebook encabezó la lista de sitios empleados para hacer phishing en redes sociales, seguido por VK, una red social rusa muy similar a la creada por Zuckerberg, y LinkedIN. "La razón más probable de esto es que son 2,130 millones de usuarios mensuales activos en Facebook, incluidos aquellos que inician sesión en aplicaciones desconocidas utilizando las credenciales de la red social, lo que les otorga acceso a sus cuentas. Esto hace que los usuarios incautos de Facebook sean un objetivo rentable para los ataques de phishing realizados por los cibercriminales", dice el comunicado.
En el último tiempo surgieron muchos intentos de phishing vinculados con el nuevo reglamento para la protección de datos personales (GDPR, por sus siglas en inglés) que entrará en vigencia en Europa a partir del 25 de mayo.
PUBLICIDAD
Los usuarios suelen recibir una invitación para instalar un programa o ingresar a un sitio donde se le explicará cómo funcionará la nueva normativa. En otros casos se les pide acceder a un link para dar su consentimiento y así asegurarse que podrán seguir utilizando el servicio tras la aplicación del GDPR.
Los países más afectados
PUBLICIDAD
Brasil fue el país con mayor cantidad de usuarios atacados por remitentes de phishing, con 19,07%. En segundo lugar y con un 13,3% de incidencia queda Argentina. Le siguen Venezuela (12,9%), Albania (12,56%) y Bolivia (12,32%), según el reporte.
Los principales objetivos son los portales de servicios financieros como bancos, tiendas de eCommerce y sistemas de procesamientos de pagos online. De hecho, el phishing financiero representa el 43,9% de los casos. También se registran casos de fraudes por medio del ofrecimiento de criptomonedas.
PUBLICIDAD
"Cerca de USD 35.000 fueron robados a través de un sitio de phishing que parecía ofrecer la oportunidad de invertir en Telegram ICO. Aproximadamente, USD 84.000 fueron robados luego de un solo mensaje de correo electrónico de phishing relacionado con la presentación de 'The Bee Token' ICO", se subraya en el informe.
Qué precauciones tener en cuenta
PUBLICIDAD
No hacer clic en ningún link que llegue por correo y redireccione a un supuesto sitio que pide confirmar información personal. Es mejor escribir la dirección del sitio oficial de la entidad en cuestión, en el navegador.
Evitar descargar cualquier documento adjunto, sobre todo si es un ejecutable. Antes de hacer esto, se sugiere comunicarse directamente con la entidad que le está mandando la información y verificaron con ellos si el mensaje es real o no.
PUBLICIDAD
Usar wi fi segura, con contraseña. Es mejor evitar conectarse a las redes wi fi públicas porque pueden ser vulneradas con facilidad.
Nunca ingrese información confidencial en sitios que no cuenten con un cifrado seguro (debe figurar HTTPS en la dirección URL que se ve en el navegador).
Evitar compartir datos confidenciales por mensaje, WhatsApp o mail. Muchas veces los usuarios también se auto envían esta información por algún medio electrónico como recordatorio pero no es una muy buena idea.
Utilizar factor de doble autenticación para ingresar al correo electrónico y redes sociales. Esto puede servir como protección en caso de que el ciberdelincuente haya accedido a la contraseña porque el sistema le pedirá una segunda forma de verificación para ingresar al correo.
SEGUÍ LEYENDO:
Google lanzó una nueva herramienta para combatir el phishing
Advierten por un intento de estafa a través de un falso mail de la AFIP
PUBLICIDAD
PUBLICIDAD
Últimas Noticias
Donald Trump habló tras la cumbre en China: “El presidente Xi Jinping y yo conversamos mucho sobre Taiwán”
El mandatario de Estados Unidos aseguró que su par chino “no desea una lucha por la independencia”. Y añadió: “No hice ningún comentario al respecto, simplemente lo escuché”
Arrancones clandestinos de autos de lujo en Yucatán dejan dos muertos y un herido grave tras brutal choque
La carrera ilegal terminó en tragedia sobre la carretera Mérida–Puerto Progreso
Cálculo de CTS 2026: Esta es la fórmula fácil y sencilla del Ministerio de Trabajo
El MTPE compartió una fórmular simple para identificar el monto de CTS que te debe pagar tu empleador máximo este viernes 15 de mayo
¿Devolución del Fonavi no te incluyó? Así te inscribes para los siguientes grupos de pago
El Reintegro 5 del Fonavi ya se está pagando en el Banco de la Nación. ¿Qué pasa si no fui incluido en el pago?
Cronograma de pagos del Reintegro 5 del Fonavi: Consulta con tu DNI tu fecha para ir al banco
Todo listo para cobrar el pago del Reintegro 5 desde el jueves 14 de mayo en el Banco de la Nación. Primero, debes revisar si eres beneficiario y luego consulta tu fecha según tu DNI
