1 de Cada 5 Estafas Phishing Están Dirigidas a Facebook

El phishing es una de las estrategias ilegales más utilizadas por los hackers y representa uno de los mayores negocios para los cibercriminales. La metodología del phishing es simple: los

El phishing es una de las estrategias ilegales más utilizadas por los hackers y representa uno de los mayores negocios para los cibercriminales. La metodología del phishing es simple: los delincuentes cibernéticos crean mails, enlaces y páginas web diseñadas específicamente para hacerse pasar por una fuente fidedigna. Estas páginas web, enlaces o mails son utilizados para engañar a los usuarios ordinarios y lograr que éstos, sin darse cuenta, compartan su información confidencial y/o sus credenciales de acceso.

¿Qué tan grande es esta amenaza? Según un informe de Kaspersky Lab, el 22 por ciento de las estafas phishing están dirigidas a Facebook. Además, más del 35 por ciento involucra a páginas web falsas que se hacen pasar por las principales redes sociales. Según detalla el informe, hasta el momento se han registrado más de 600 millones de intentos de acceso de parte de usuarios de productos Kaspersky a sitios web phishing. Asimismo, diariamente, se producen más de 20 mil clicks en enlaces que llevan a páginas falsas de Facebook.

A nivel general, podría parecer que un atacante no obtiene grandes beneficios al acceder a una cuenta de Facebook de una persona cualquiera. Sin embargo, las redes sociales, para los cibercriminales, funcionan más como un medio que como un fin. Esto es así dado que las personas suelen confiar mucho más en los mensajes que provienen de sus amigos de Facebook que los que provienen de un completo extraño. En este sentido, más probablemente, un usuario abrirá un enlace, un mail o un mensaje si éste es enviado por uno de sus amigos que si es enviado por un remitente desconocido.

Otra de las grandes razones por las cuales alguien querría usurpar la cuenta de Facebook de una persona es para poder chantajearlo o para vender esta cuenta a un tercero para que éste pueda enviarles mensajes spam a los contactos del usuario o, incluso, a otros usuarios de Facebook.

Entonces, ¿Cómo puedes evitar convertirte en una víctima de mensajes phishing de un Facebook falso? Si alguna vez recibes un email en el un supuesto Facebook te solicita que ingreses tus credenciales de acceso, Kaspersky Lab te recomienda que tomes las siguientes medidas de precaución:

Estas amenazas son muy comunes también en smartphones y tablets, debido a que los dispositivos móviles utilizan navegadores que suelen ocultar las barras de direcciones, por lo que es mucho más difícil para los usuarios de estas plataformas identificar las estafas phishing.

1)      Presta atención a la seguridad de la conexión: si la URL está correctamente escrita, pero no está precedida por el prefijo HTTPS, lo más probable es que sea ilegítima.

2)      Compara la dirección del supuesto remitente con la dirección que aparece normalmente cuando recibes un mail de esa persona o de esa organización. Si es distinta, probablemente sea falsa.

3)      Busca errores de tipeo u otros signos característicos de las estafas phishing. Si estás leyendo un mail que dice ser de Facebook, pero la dirección que te aparece no es una URL de Facebook.com, se trata de un enlace falso.

4)      Si eres redirigido a una nueva página cuando abres el enlace, comprueba con cuidado la URL de esa página. Si no es la misma dirección a la cual se supone que deberías estar siendo redirigido, sal de ese sitio.

5)      Si recibes muchos mails sospechosos de tus amigos de Facebook, avísales de inmediato, pero no respondas directamente a ninguno de esos mensajes, dado que sus cuentas podrían haber sido hackeadas.

6)      Los usuarios de dispositivos móviles deben estar más que atentos, ya que estas amenazas son muy comunes también en smartphones y tablets. No obstante, a diferencia que las PC, los dispositivos móviles utilizan navegadores que suelen ocultar las barras de direcciones, por lo que será mucho más difícil para los usuarios móviles identificar las estafas phishing en esas plataformas.

 

 

Traducido por: Guillermo Vidal Quinteiro

Consejos