Facebook y WhatsApp, las dos aplicaciones con más intentos de phishing

El dato surge de un estudio que se centró en los servicios web a los que los empleados de las pequeñas y medianas empresas acceden mientras trabajan

Compartir
Compartir articulo
Los estafadores suelen enviar falsos mensajes utilizando nombres de apps populares
Los estafadores suelen enviar falsos mensajes utilizando nombres de apps populares

Facebook y WhatsApp son las dos aplicaciones con más intentos de phishing según un informe de la empresa de ciberseguridad Kaspersky. Le siguen todos los servicios de Amazon, Apple y Netflix. La popularidad que tienen estas plataformas hace que sean utilizadas como anzuelo por los cibercriminales con el objetivo de conseguir datos personales.

De ahí que sea habitual escuchar o leer historias sobre mails o mensajes apócrifos creados por hackers para que el usuario entregue contraseñas o claves sin saber que están siendo víctimas de engaños.

El estudio de Kaspersky se centró en los servicios web a los que los empleados de las pequeñas y medianas empresas acceden mientras trabajan. Entre ellos se encuentran YouTube, Facebook, Google y WhatsApp.

Es importante que las organizaciones conozcan cuáles son las amenazas más relevantes y cómo pueden infiltrarse en los endpoints, como por ejemplo a través del phishing en los servicios en la nube. En cuanto un servicio web se hace famoso, puede convertirse en un objetivo más atractivo para los estafadores”, se destaca en el informe.

En este sentido se menciona también a Tik Tok, una plataforma que creció en popularidad, sobre todo en el último tiempo. En esta app también fue utilizada por estafadores para obtener información confidencial por medio del phishing. Siempre es fundamental conocer los funcionamientos de los servicios para no ser víctimas de engaños. En el caso de las empresas esto es especialmente importante porque una falla puede ocasionar que el ciberdelincuente ingrese a la red corporativa y genere daños invaluables.

Enseñar a los empleados a reconocer las páginas web falsas o inseguras y los mensajes de phishing es fundamental para cuidar la seguridad (EFE /Kay Nietfeld /Archivo)
Enseñar a los empleados a reconocer las páginas web falsas o inseguras y los mensajes de phishing es fundamental para cuidar la seguridad (EFE /Kay Nietfeld /Archivo)

Los cinco principales servicios web a los que los empleados acceden con mayor frecuencia desde sus dispositivos corporativos son YouTube, Facebook, Google Drive, Gmail y WhatsApp. Son servicios que cuentan con varias medias de protección pero el riesgo es que sean explotados para hacer ataques de phishing y otras acciones maliciosas.

Las principales aplicaciones en las que se encontraron más intentos de phishing, según el análisis de Kaspersy fue en Facebook (4,5 millones de intentos de phishing), WhatsApp (3,7 millones), Amazon (3,3 millones), Apple (3,1 millones) y Netflix (2,7 millones). Las ofertas de Google combinadas, incluyendo YouTube, Gmail y Google Drive, ocuparon la sexta posición con 1,5 millones de intentos de phishing.

En el informe también se mencionan cuáles son las cinco aplicaciones más bloqueadas dentro de los dispositivos corporativos: Facebook, Twitter, Pinterest, Instagram y LinkedIn. Usualmente las empresas deciden bloquear el uso de estos sistemas para limitar el uso de redes sociales o bien para dar cumplimiento a otras normativas sobre datos.

En el estudio se destaca que tanto los servicios de mensajería como las redes sociales son importantes para el desempeño de las tareas laborales. Limitar el acceso a los servicios no es necesariamente la mejor estrategia para reducir riesgos. Para minimizar chances se deberían seguir los siguientes pasos:

1. Enseñar a los empleados a reconocer las páginas web falsas o inseguras y los mensajes de phishing. Animarlos a que nunca introduzcan sus credenciales sin comprobar la autenticidad de la página web, o a que abran y descarguen archivos procedentes de remitentes desconocidos.

2. Ofrecer a los empleados y los resposables de tecnología una formación básica en materia de ciberseguridad donde se mencione cómo protegerse contra el phishing, aprender la gestión de cuentas y contraseñas, etc.

3. Adoptar una seguridad eficaz para los endpoints que ofrezca protección contra las amenazas de la web, la red y el correo electrónico.

MÁS SOBRE ESTE TEMA: