Snapchat víctima de una campaña de phishing

Durante el fin de semana, Snapchat se vio comprometido a través de un correo de phishing donde se hicieron pasar por el CEO de la compañía.

Hablamos mucho sobre el phishing y lo peligroso que es. A veces hasta sentimos que hablamos mucho sobre tema, y la gente simplemente contesta: “Sí, sí, eso no me va a pasar a mí, soy demasiado inteligente como para caer en la trampa”.

Bueno, pues cada vez que empezamos a creer que estamos realmente seguros, sale un cuento nuevo sobre una expedición de phishing que ha comprometido a una compañía. Esta vez el trofeo fue directo a Snapchat. Sí, ese Snapchat.

Durante el fin de semana, un empleado hizo click en un correo electrónico donde el “remitente” era, supuestamente, el CEO de la compañía, Evan Spiegel, pidiéndole información de nómina, y de hecho se la envió. Desafortunadamente para este empleado, el correo no era de ese señor que se sienta en la oficina de la esquina, sino de un criminal escondiéndose en alguna parte de la web. Este terminó atacando a “antiguos y nuevos empleados”.

Snapchat declaró: “Ninguno de nuestros sistemas internos fue traspasado, y no hubo acceso a la información de ningún usuario”. Además, Snapchat prometió dos años de seguro antirrobo de identidad a la gente que fue afectada, y también reportó la incidencia al FBI.

Aunque fue un incidente lamentable, también es una llamada de atención para el resto de nosotros. El punto es que la única razón por la que se ha vuelto noticia de última hora es por el hecho de haberle sucedido esto a ese Snapchat. Mañana le pasará a alguna Corporación Acme, Anychester, NJ, y nadie lo tendrá en cuenta. De hecho, pasa todo el tiempo y todo el mundo es potencialmente vulnerable.

Cómo mantenerse protegido:

  1. Siempre asegúrate de que el remitente sea realmente la persona correcta. De lo contrario no hagas click en ningún enlace y no le envíes la información que te solicita. Puede ser peligroso.
  2. Instala un antivirus adecuado. La mayoría de las soluciones de seguridad, como Kaspersky Internet Security, te puede mantener a salvo de los enlaces maliciosos.
  3. Si eres el jefe, descarga este documento y educa a tus empleados sobre el peligro del phishing.
Consejos