ingeniería social

Snapchat víctima de una campaña de phishing

Durante el fin de semana, Snapchat se vio comprometido a través de un correo de phishing donde se hicieron pasar por el CEO de la compañía.

Jeffrey Esposito
29 Feb 2016

Hablamos mucho sobre el phishing y lo peligroso que es. A veces hasta sentimos que hablamos mucho sobre tema, y la gente simplemente contesta: “Sí, sí, eso no me va a pasar a mí, soy demasiado inteligente como para caer en la trampa”.

Bueno, pues cada vez que empezamos a creer que estamos realmente seguros, sale un cuento nuevo sobre una expedición de phishing que ha comprometido a una compañía. Esta vez el trofeo fue directo a Snapchat. Sí, ese Snapchat.

Durante el fin de semana, un empleado hizo click en un correo electrónico donde el “remitente” era, supuestamente, el CEO de la compañía, Evan Spiegel, pidiéndole información de nómina, y de hecho se la envió. Desafortunadamente para este empleado, el correo no era de ese señor que se sienta en la oficina de la esquina, sino de un criminal escondiéndose en alguna parte de la web. Este terminó atacando a “antiguos y nuevos empleados”.

Snapchat declaró: “Ninguno de nuestros sistemas internos fue traspasado, y no hubo acceso a la información de ningún usuario”. Además, Snapchat prometió dos años de seguro antirrobo de identidad a la gente que fue afectada, y también reportó la incidencia al FBI.

Snapchat Employee Data Leaks Out Following Phishing Attack https://t.co/KCnRzkowiR by @jonrussell

— TechCrunch (@TechCrunch) February 29, 2016

Aunque fue un incidente lamentable, también es una llamada de atención para el resto de nosotros. El punto es que la única razón por la que se ha vuelto noticia de última hora es por el hecho de haberle sucedido esto a ese Snapchat. Mañana le pasará a alguna Corporación Acme, Anychester, NJ, y nadie lo tendrá en cuenta. De hecho, pasa todo el tiempo y todo el mundo es potencialmente vulnerable.

Cómo mantenerse protegido:

Siempre asegúrate de que el remitente sea realmente la persona correcta. De lo contrario no hagas click en ningún enlace y no le envíes la información que te solicita. Puede ser peligroso.
Instala un antivirus adecuado. La mayoría de las soluciones de seguridad, como Kaspersky Internet Security, te puede mantener a salvo de los enlaces maliciosos.
Si eres el jefe, descarga este documento y educa a tus empleados sobre el peligro del phishing.

Shodan y Censys: los peligrosos motores de búsqueda del Internet de las Cosas

Shodan y Censys son los motores de búsqueda para el Internet de las Cosas, y este dúo es capaz causar estragos de muchas y diferentes maneras.

Privacidad y niños

Soluciones Targeted Security

Otras soluciones

OTRA INDUSTRIA

OTROS PRODUCTOS

OTROS SERVICIOS

Snapchat víctima de una campaña de phishing

Los trucos de ingeniería social

Ciberataques sin malware

Shodan y Censys: los peligrosos motores de búsqueda del Internet de las Cosas

Consejos

Un crypto-robo de 500 millones de dólares

Llueven bitcoin: giveaway falso de Nvidia

Browser-in-the-browser: una nueva técnica de phishing

¿Quieres invertir por internet? Ten primero en cuenta estos consejos de seguridad

Suscríbete y recibe nuestras publicaciones en tu correo

Soluciones para el hogar

Empresas pequeñas

Empresas medianas

Corporativo

Securelist

Eugene Personal Blog