Tecnología

Crecen los ataques de phishing disfrazados de notificaciones de Facebook

Una notificación falsa que llega a través de un SMS o un correo electrónico, presuntamente diciendo que es de Facebook, puede suplantar tu identidad.

mié 26 febrero 2020 06:00 AM

hacker holding key and going to unlock smartphone — Las empresas financieras y de redes sociales son de las empresas más afectadas por phishing en la región. (id-work/Getty Images)

Eréndira Reyes

@eresinaeresina

Los ataques de phishing se valen de muchos recursos en internet para tratar de vulnerar la seguridad de los usuarios. A escala mundial marcas como Facebook se ven afectadas por este motivo que de acuerdo con el Brand Phishing Report 2019 de Checkpoint, es la marca más imitada en este tipo de ataques.

“El por qué Facebook es una de las empresas más afectadas tiene que ver con la ingeniería social pero también con su sistema de notificaciones y lo conocida que es la red social. En el caso de Latinoamérica, y enfocado en México, las empresas que son más afectadas por este tema, o sea imitadas, son las empresas financieras”, indicó Emmanuel Ruiz, country manager de Checkpoint en México.

El informe destaca que durante el último trimestre de 2019, Facebook fue la marca más imitada, con 18% de los ataques, seguida de Yahoo con 10% y Netflix con 5%. Sin embargo estos números son a escala mundial, en la región y en el país este tipo de estadísticas varían.

Por ejemplo durante este mes y el siguiente, de los mensajes apócrifos que más pueden llegar serán los del Servicio de Administración Tributaria, pues de acuerdo a Ruiz, tanto en México como en el mundo existe una temporalidad especial para ciertos mensajes.

“Existe una temporalidad en los ataques y también una constancia como es el caso de Facebook, en el caso de SAT se tiene como una respuesta a que los usuarios están más susceptibles a los mensajes y por ende caen de forma más fácil porque les hace sentido. Puedes tener una gran seguridad en el escritorio de la oficina, incluso en el móvil, pero de repente si te llega un sms que te direcciona a una página que se parece mucho a una red social es muy posible que el usuario entre”, precisó Ruiz.

El phishing es uno de los ataques que más se enfoca en la falta de educación de los usuarios, pues muchos de ellos no verifican que el sitio al que están accediendo es seguro o revisan la ortografía de la dirección IP a la que están ingresando y por este tipo de detalles terminan accediendo a sitios falsos.

Te recomendamos: ¿Eres gamer? Debes escuchar que pasa con la industria en México

“Los ataques son fáciles de realizar porque la gente gusta de estar en redes sociales y tienen la necesidad de mantenerse conectados, por ello es que es más fácil que caigan si les llega un mensaje de que si no cambian su contraseña de Facebook no podrán entrar”, dijo Ruiz.

En caso de que el usuario tenga alguna duda de si su acceso a la red social fue vulnerado lo que debe hacer es ir al menú de Seguridad e inicio de sesión de Facebook y verificar a través de qué dispositivos está abierta su sesión. Además es recomendable cambiar con regularidad sus contraseñas y tener activada la verificación de dos pasos.

Phishing financiero es de los favoritos en México

En México, como Ruíz indicó, las marcas de finanzas es de los que más afecta al país. De acuerdo con Kaspersky, durante el último trimestre de 2019 las ofertas de Black Friday o Cyber Monday incentivaron un crecimiento del 9% en el phishing financiero.

Una vez finalizada la temporada de vacaciones, el análisis del panorama de las amenazas durante dicho período permite comprender mejor los cambios en las actividades fraudulentas. En 2019 la proporción de phishing financiero siguió creciendo, suponiendo más de la mitad (52.61%) de todos los intentos de phishing en el cuarto trimestre.

“El phishing sigue siendo una forma eficaz de hacerse con los datos personales y las credenciales de las tarjetas de crédito de los usuarios, y muy a menudo se utilizan marcas populares como gancho. Uno de los ejemplos descubiertos por Kaspersky fue una página falsa de Amazon, que ofrecía a los usuarios promociones de Navidad para robar sus credenciales de Amazon Prime”, precisó Kaspersky en un comunicado.

Para evitar caer en esquemas de phishing, ambas firmas de seguridad recomiendan que los usuarios tengan activados antivirus tanto en sus equipos móviles, como en equipos fijos, además de revisar que la información a la que están accediendo es fidedigna.

Si por ejemplo recibes un correo electrónico con una oferta o un hipervínculo extraño es mejor acceder directamente a la página oficial y revisar si hubo algún cambio reciente.

Tal vez te interese: Si México quiere menos hackeos debe fortalecer estos factores