60% del phishing en redes sociales procedió de páginas falsas de Facebook: Kaspersky

En el primer trimestre de 2018, las tecnologías anti-phishing de Kaspersky Lab impidieron más de 3 millones 700 mil intentos de visitar páginas de redes sociales fraudulentas, de las cuales 60% eran páginas falsas de Facebook. Los resultados, de acuerdo con el informe de Kaspersky Lab, “Spam y phishing en el primer trimestre de 2018”, demuestran que los ciberdelincuentes todavía están haciendo lo que pueden para apoderarse de los datos personales.

El phishing en las redes sociales es una forma de cibercrimen que involucra el robo de los datos personales de la cuenta de la víctima en una red social. El estafador crea una copia del sitio web de la red social (por ejemplo, una página de Facebook falsa) e intenta atraer hacia ella a las víctimas desprevenidas, forzándolas en el proceso a dar sus datos personales, como su nombre, contraseña, número de tarjeta de crédito, NIP y más.

A principios de año, Facebook era la marca más popular de las redes sociales para el abuso de los estafadores. Los ciberdelincuentes falsificaban frecuentemente la página de Facebook para tratar de robar datos personales empleando ataques de phishing. Esto es parte de una tendencia a largo plazo: en el primer trimestre de 2017, Facebook se convirtió en uno de los tres objetivos principales para el phishing en general, con casi 8%, seguido por Microsoft Corporation (6%) y PayPal (5%). En el primer trimestre de 2018, Facebook también encabezó la categoría de phishing en redes sociales, seguido por VK, un servicio ruso de redes sociales en línea y LinkedIn. La razón más probable de esto es que son los más de dos millones de usuarios mensuales activos en Facebook, incluidos aquellos que inician sesión en aplicaciones desconocidas utilizando las credenciales de la red social, lo que les otorga acceso a sus cuentas. Esto hace que los usuarios incautos de Facebook sean un objetivo rentable para los ataques de phishing realizados por los cibercriminales.

                                 

La distribución de los diferentes tipos de phishing en las redes sociales detectados por Kaspersky Lab en el primer trimestre de 2018

Los datos personales son valiosos en el mundo de la tecnología de la información, tanto para organizaciones legítimas como para atacantes. Los ciberdelincuentes buscan constantemente nuevos métodos para tener éxito en sus ataques a los usuarios, por lo que es importante conocer las técnicas fraudulentas y así poder evitar convertirse en el próximo objetivo. Por ejemplo, la tendencia más reciente son los correos electrónicos no deseados que se relacionan con GDPR (Reglamento general para la protección de datos en Europa). Los ejemplos incluyen ofertas de webinars (seminarios en la web) pagados para aclarar la nueva legislación o invitaciones para instalar un software especial que proporcionará acceso a recursos en línea y así garantizar el cumplimiento de las nuevas reglas.

Los expertos de Kaspersky Lab aconsejan a los usuarios que tomen las siguientes medidas para protegerse del phishing:

Otros hallazgos importantes en el informe incluyen:

Phishing:

Correo no deseado (spam):

Con información de Kaspersky

Salir de la versión móvil