{"id":12988,"date":"2018-05-23T10:59:33","date_gmt":"2018-05-23T16:59:33","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=12988"},"modified":"2018-05-23T10:59:33","modified_gmt":"2018-05-23T16:59:33","slug":"kaspersky-lab-en-q1-el-60-de-phishing-en-redes-sociales-procedio-de-paginas-falsas-de-facebook","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/kaspersky-lab-en-q1-el-60-de-phishing-en-redes-sociales-procedio-de-paginas-falsas-de-facebook\/12988\/","title":{"rendered":"Kaspersky Lab: en Q1, el 60% de phishing en redes sociales procedi\u00f3 de p\u00e1ginas falsas de Facebook"},"content":{"rendered":"<p><strong>En el primer trimestre de 2018, las tecnolog\u00edas anti-phishing de Kaspersky Lab impidieron m\u00e1s de 3.7 millones de intentos de visitar p\u00e1ginas de redes sociales fraudulentas, de las cuales 60% eran p\u00e1ginas falsas de Facebook. Los resultados, de acuerdo con el informe de Kaspersky Lab, \u2018<\/strong><a href=\"https:\/\/securelist.com\/spam-and-phishing-in-q1-2018\/85650\" target=\"_blank\" rel=\"noopener\">Spam y phishing en el primer trimestre de 2018\u2032<\/a><strong>, demuestran que los ciberdelincuentes todav\u00eda est\u00e1n haciendo lo que pueden para apoderarse de los datos personales.<\/strong><\/p>\n<p>El phishing en las redes sociales es una forma de cibercrimen que involucra el robo de los datos personales de la cuenta de la v\u00edctima en una red social. El estafador crea una copia del sitio web de la red social (por ejemplo, una p\u00e1gina de Facebook falsa) e intenta atraer hacia ella a las v\u00edctimas desprevenidas, forz\u00e1ndolas en el proceso a dar sus datos personales, como su nombre, contrase\u00f1a, n\u00famero de tarjeta de cr\u00e9dito, NIP y m\u00e1s.<\/p>\n<p>A principios de a\u00f1o, Facebook era la marca m\u00e1s popular de las redes sociales para el abuso de los estafadores, y los ciberdelincuentes falsificaban frecuentemente la p\u00e1gina de Facebook para tratar de robar datos personales empleando ataques de phishing. Esto es parte de una tendencia a largo plazo: en el primer trimestre de 2017, Facebook se convirti\u00f3 en uno de los tres objetivos principales para el phishing en general, con casi 8%, seguido por Microsoft Corporation (6%) y PayPal (5%). En el primer trimestre de 2018, Facebook tambi\u00e9n encabez\u00f3 la categor\u00eda de phishing en redes sociales, seguido por VK, un servicio ruso de redes sociales en l\u00ednea y LinkedIn. La raz\u00f3n m\u00e1s probable de esto es que son 2,130 millones de usuarios mensuales activos en Facebook, incluidos aquellos que inician sesi\u00f3n en aplicaciones desconocidas utilizando las credenciales de la red social, lo que les otorga acceso a sus cuentas. Esto hace que los usuarios incautos de Facebook sean un objetivo rentable para los ataques de phishing realizados por los cibercriminales.<\/p>\n<p>\u00a0<\/p>\n<p><em>La distribuci\u00f3n de los diferentes tipos de phishing en las redes sociales detectados por Kaspersky Lab en el primer trimestre de 2018<\/em><\/p>\n<p>Todo esto refuerza el hecho de que los datos personales son valiosos en el mundo de la tecnolog\u00eda de la informaci\u00f3n, tanto para organizaciones leg\u00edtimas como para atacantes. Los ciberdelincuentes buscan constantemente nuevos m\u00e9todos para tener \u00e9xito en sus ataques a los usuarios, por lo que es importante conocer las t\u00e9cnicas fraudulentas y as\u00ed poder evitar convertirse en el pr\u00f3ximo objetivo. Por ejemplo, la tendencia m\u00e1s reciente son los correos electr\u00f3nicos no deseados que se relacionan con GDPR (Reglamento general para la protecci\u00f3n de datos en Europa). Los ejemplos incluyen ofertas de <em>webinars <\/em>(seminarios en la web) pagados para aclarar la nueva legislaci\u00f3n o invitaciones para instalar un software especial que proporcionar\u00e1 acceso a recursos en l\u00ednea y as\u00ed garantizar el cumplimiento de las nuevas reglas.<\/p>\n<p><em>\u201cEl continuo aumento de los ataques de phishing, dirigidos tanto a las redes sociales como a las organizaciones financieras, nos muestra que los usuarios deben prestar m\u00e1s atenci\u00f3n a sus actividades en l\u00ednea. A pesar de los recientes esc\u00e1ndalos globales, las personas contin\u00faan haciendo clic en enlaces inseguros y dan permiso a aplicaciones desconocidas para que accedan a su informaci\u00f3n personal. Debido a esta falta de vigilancia del usuario, los datos de una gran cantidad de cuentas se pierden o son usados para extorsionar a los usuarios. Esto puede conducir a ataques y un flujo constante de dinero para los ciberdelincuentes\u201d, dijo <\/em><strong>Nadezhda Demidova, analista principal de contenido web para Kaspersky Lab.<\/strong><\/p>\n<p>Los expertos de Kaspersky Lab aconsejan a los usuarios que tomen las siguientes medidas para protegerse del phishing:<\/p>\n<ul>\n<li>Siempre verifique la direcci\u00f3n del enlace y el correo electr\u00f3nico del remitente antes de hacer clic en cualquier cosa; mejor a\u00fan, no haga clic en el link, escriba directo la direcci\u00f3n en su navegador.<\/li>\n<li>Antes de hacer clic en cualquier enlace, verifique si la direcci\u00f3n del link que se muestra es la misma que el hiperenlace real (la direcci\u00f3n real a la que le llevar\u00e1 el enlace); esto puede verificarse moviendo el mouse sobre la direcci\u00f3n.<\/li>\n<li>Solo use una conexi\u00f3n segura, especialmente cuando visita sitios web confidenciales. Como precauci\u00f3n m\u00ednima, no use Wi-Fi desconocido o p\u00fablico sin una contrase\u00f1a de protecci\u00f3n. Para obtener la m\u00e1xima protecci\u00f3n, use soluciones VPN que cifran su tr\u00e1fico. Y recuerde: si usa una conexi\u00f3n insegura, los ciberdelincuentes pueden redirigirle invisiblemente a p\u00e1ginas de phishing.<\/li>\n<li>Verifique la conexi\u00f3n HTTPS y el nombre de dominio cuando abra una p\u00e1gina web. Esto es especialmente importante cuando utilice sitios web que contienen datos confidenciales, como<\/li>\n<li>\n<li>portales para transacciones bancarias en l\u00ednea, tiendas en l\u00ednea, correo electr\u00f3nico, redes sociales, entre otros.<\/li>\n<li>Nunca comparta sus datos confidenciales, como nombres de inicio de sesi\u00f3n y contrase\u00f1as, datos de tarjetas bancarias, entre otros, con un tercero. Las compa\u00f1\u00edas nunca le pedir\u00e1n datos como \u00e9ste por correo electr\u00f3nico.<\/li>\n<li>Utilice una soluci\u00f3n de seguridad fiable con tecnolog\u00edas anti-phishing basadas en el comportamiento, como <a href=\"https:\/\/latam.kaspersky.com\/downloads\/thank-you\/total-security\" target=\"_blank\" rel=\"noopener\">Kaspersky Total Security<\/a>, para detectar y bloquear spam y ataques de phishing.<\/li>\n<\/ul>\n<p>Otros hallazgos importantes en el informe incluyen:<\/p>\n<p><strong>Phishing<\/strong><strong>:<\/strong><\/p>\n<ul>\n<li>Los principales objetivos de los ataques de phishing se han mantenido iguales desde finales del a\u00f1o pasado. Principalmente se trata de portales mundiales de Internet y el sector financiero, incluidos bancos, servicios de pago y tiendas en l\u00ednea.<\/li>\n<li>Cerca de US$35,000 fueron robados a trav\u00e9s de un sitio de phishing que parec\u00eda ofrecer la oportunidad de invertir en Telegram ICO. Aproximadamente, US$84,000 fueron robados luego de un solo mensaje de correo electr\u00f3nico de phishing relacionado con la presentaci\u00f3n de \u2018The Bee Token\u2019 ICO.<\/li>\n<li>El phishing financiero contin\u00faa representando casi la mitad de todos los ataques de phishing (43.9%), lo que es 4.4% m\u00e1s en comparaci\u00f3n con el final del a\u00f1o pasado. Los ataques contra los bancos, las tiendas electr\u00f3nicas y los sistemas de pago siguen siendo los tres principales, lo que demuestra el deseo de los ciberdelincuentes de acceder al dinero de los usuarios.<\/li>\n<li>Brasil fue el pa\u00eds con la mayor proporci\u00f3n de usuarios atacados por remitentes de phishing en el primer trimestre de 2018 (19%). Le siguieron Argentina (13%), Venezuela (13%), Albania (13%) y Bolivia (12%).<\/li>\n<\/ul>\n<p><strong>Correo no deseado (<\/strong><strong>spam)<\/strong><strong>:<\/strong><\/p>\n<ul>\n<li>En el primer trimestre de 2018, la cantidad de spam alcanz\u00f3 su punto m\u00e1ximo en enero (55%). La proporci\u00f3n promedio de spam en el tr\u00e1fico de correo electr\u00f3nico en el mundo fue de 52%, que es 4.6% inferior a la cifra promedio del \u00faltimo trimestre de 2017.<\/li>\n<li>Vietnam se convirti\u00f3 en la fuente de spam m\u00e1s popular, superando a Estados Unidos y China. Entre los 10 principales est\u00e1n incluidos India, Alemania, Francia, Brasil, Rusia, Espa\u00f1a y la Rep\u00fablica Isl\u00e1mica de Ir\u00e1n.<\/li>\n<li>El pa\u00eds m\u00e1s atacado por correos maliciosos fue Alemania. Rusia qued\u00f3 en segundo lugar, seguida por el Reino Unido, Italia y los Emiratos \u00c1rabes Unidos.<\/li>\n<\/ul>\n<p>Para obtener m\u00e1s informaci\u00f3n sobre el correo no deseado y el phishing en el primer trimestre de 2018, lea nuestro blog en <a href=\"https:\/\/securelist.com\/spam-and-phishing-in-q1-2018\/85650\" target=\"_blank\" rel=\"noopener\">Securelist.com<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>En el primer trimestre de 2018, las tecnolog\u00edas anti-phishing de Kaspersky Lab impidieron m\u00e1s de 3.7 millones de intentos de visitar p\u00e1ginas de redes sociales fraudulentas, de las cuales 60% eran p\u00e1ginas falsas de Facebook<\/p>\n","protected":false},"author":2112,"featured_media":12989,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3144],"tags":[31],"class_list":{"0":"post-12988","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-special-projects","8":"tag-phishing"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/kaspersky-lab-en-q1-el-60-de-phishing-en-redes-sociales-procedio-de-paginas-falsas-de-facebook\/12988\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/phishing\/","name":"phishing"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/12988","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/2112"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=12988"}],"version-history":[{"count":1,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/12988\/revisions"}],"predecessor-version":[{"id":12990,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/12988\/revisions\/12990"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/12989"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=12988"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=12988"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=12988"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}