Inicio » Ciberseguridad » Phishing a través de redes sociales

Phishing a través de redes sociales

Al día se envían en todo el mundo alrededor de 6,4 mil millones de correos falsos con intenciones maliciosas. Estos ataques a través de correos electrónicos fraudulentos se denominan phishing.

¿Qué es el phishing?

El phishing es un tipo de ciberamenaza que, mediante un conjunto de técnicas empleadas por un atacante, busca alterar el comportamiento de las personas por medio de la manipulación, el engaño o la persuasión con fines maliciosos.

El phishing a través del correo electrónico se ha convertido en una amenaza muy común. Los mensajes suelen infundir miedo, curiosidad, expectativa o urgencia. Suelen ser mensajes que informan sobre una compra no autorizada, la necesidad de reactivar una cuenta, sorteos, descuentos, actualizar información, activar un servicio, etc.

Objetivo principal de un phishing

El objetivo principal es que el usuario haga clic en un enlace que le redirige a lo que él cree que es una página de inicio de sesión legítima. Sin embargo, se trata de una página casi idéntica creada por el atacante. De esta forma, la persona es engañada e introduce su nombre de usuario y contraseña, a los que tiene acceso el ciberdelincuente. Uno de los mayores riesgos que entraña el phishing es que quien los perpetúa puede llegar a obtener información de carácter sensible, como datos bancarios.

Phishing en Redes Sociales

No obstante, en los últimos años esta ciberamenaza se está desplazando cada vez más hacia las redes sociales. Si tenemos en cuenta que se estima que la población mundial asciende a 7,6 mil millones de personas y las redes sociales cuentan con 3,3 mil millones de usuarios únicos -teniendo de media cada usuario 5,5 cuentas-, se puede llegar a entender este interés por perpetuar phishing a través de redes sociales, ya que, a mayor número de usuarios, mayor actividad, y por tanto, más probabilidades de éxito.

LEE  La herramienta de ciberseguridad que todo el mundo usa: cinco gráficos que muestran el negocio del SIEM

Facebook como objetivo principal del Phishing

En 2018, y de acuerdo con un informe de Kaspersky Lab, “de los 3,7 millones de intentos de engaños en redes sociales, el 60 % surgió de páginas falsas de Facebook”. Facebook e Instagram se han convertido paulatinamente en las redes sociales más populares para los ciberatacantes, siendo Facebook el objetivo principal. En este ranking, le sigue Microsoft Corporation, PayPal y LinkedIn. El liderazgo de Facebook se debe, en gran medida, a los más de 2.100 millones de usuarios activos que tiene la red social, lo que le ha convertido en un nicho de mercado para usuarios con intenciones maliciosas.

El procedimiento suele ser similar al phishing tradicional. En este caso, los usuarios reciben un correo en el que se les insta a actualizar datos personales para, por ejemplo, cumplir con las nuevas políticas de privacidad de la red social en cuestión. Una vez el usuario hace clic en el enlace que se le proporciona, se le redirige a una página de inicio de sesión que suele ser casi idéntica a la página de inicio o landing page legítima de dicha red social.

También han incrementado los casos de phishing en WhatsApp. Al ser una de las aplicaciones de mensajería instantánea más populares del mundo, se ha convertido también en una de las que más riesgos entraña. Una de las técnicas más utilizadas por WhastApp es aquella en la que el usuario recibe un mensaje junto a un enlace en el que se le informa sobre los próximos cambios de la aplicación.

Además, el mensaje insta a ser compartido con el resto de contactos. Esta táctica es altamente efectiva porque el mensaje es enviado por un contacto conocido, por tanto, la víctima no duda de la veracidad del contenido y lo comparte con el resto de sus contactos.

LEE  La 'cara B' del Internet de las Cosas: los riesgos de ciberseguridad

El peligro del phishing en redes sociales

Las redes sociales interesan a los ciberdelincuentes por varios motivos. En primer lugar, por su popularidad. Las redes sociales cuentan con millones de usuarios en todo el mundo y eso hace que sean muy atractivas para los atacantes. Además, la interconexión entre usuarios, el intercambio constante de información y la facilidad para llegar a diferentes perfiles en cualquier parte del mundo hace que la propagación del phishing sea muy rápida y efectiva.

Pero sin duda el principal riesgo y motivo por el cual esos ataques son muy eficaces es que las redes sociales generar una sensación de falsa confianza y seguridad.

Por qué alguien sospecharía que el contenido que comparte un amigo o familiar es fraudulento

Los ciber atacantes se aprovechan de esta percepción para la consecución de sus fines. Mediante técnicas como las que se han comentado anteriormente, consiguen las credenciales de un usuario legítimo y acceden a su cuenta, donde publican mensajes sobre sorteos, descuentos, ofertas o alertas para que otros usuarios hagan clic.

De esta forma, se duplican los clics que se hacen en el enlace malicioso, ya que la red de contactos de la víctima confía en la veracidad del contenido.

Cómo evitar ser víctima

Al día se hacen alrededor de 20.000 clics en enlaces de correos electrónicos que redireccionan a páginas web falsas, y como hemos comentado anteriormente, una gran parte de ellas a páginas de inicio falsas como Facebook, Instagram o Twitter. Las redes sociales son cada vez más conscientes de los peligros que ellas mismas entrañan. Por ello, algunas como Facebook, dan la posibilidad de alertar al usuario cuando se produce un inicio de sesión no reconocido.

Desde Cyber Academy de Deloitte, como expertos en concienciación en ciberseguridad, siempre aconsejamos sospechar de mensajes que pidan introducir credenciales. No solo es importante evitar compartir nuestras credenciales, también, no hacer clic en enlaces sospechosos provenientes de mensajes directos o publicaciones en el muro de otros contactos.

LEE  Facebook cambia de logo para diferenciarse de su empresa matriz

Algunos se preguntarán por qué sus datos pueden ser valiosos para terceros. Para los ciberdelincuentes, esta información es valiosa si tenemos en cuenta que muchos usuarios utilizan las mismas credenciales para distintos servicios. De ahí la importancia de no reutilizar contraseñas para varias cuentas y cambiarlas periódicamente. Además, ante la posible sospecha de ser víctima de phishing es importante cambiar inmediatamente la contraseña.

El robo de credenciales no solo puede dar acceso a otras cuentas e información personal y sensible, sino que con ellas pueden acceder a nuestros perfiles y suplantarnos la identidad, publicar en nuestro nombre y ocasionarnos daños reputacionales.

Irene Rodríguez Ortega, Analista de Concienciación en ciberseguridad en Deloitte.

Formación Relacionada

Las dos pestañas siguientes cambian el contenido a continuación.
Equipo de profesionales formado esencialmente por profesores y colaboradores con amplia experiencia en las distintas áreas de negocio del mundo empresarial y del mundo académico. IMF Smart Education ofrece una exclusiva oferta de postgrados en tecnología en colaboración con empresa como Deloitte, Indra o EY (masters en Big Data, Ciberseguridad, Sistemas, Deep Learning, IoT) y un máster que permite acceder a la certificación PMP/PMI. Para ello IMF cuenta con acuerdos con universidades como Nebrija, la Universidad de Alcalá y la Universidad Católica de Ávila así como con un selecto grupo de universidades de Latinoamérica.

Una respuesta

  • Un ataque a esta red social dejaría vulnerable a cada usuario. Los cibercriminales pueden desencriptar y adivinar identidades de Facebook. Trayendo consecuencias que le daría acceso a información personal, incluyendo nombres, números telefónicos, ubicación y fotografías. Lee un poco más en https://red5g.com/que-es-el-phishing-como-prevenirlo/

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

¡Noticias, eventos y formación!

Suscríbete ahora y recibe los mejores contenidos sobre Negocios, Prevención, Marketing, Energías Renovables, Tecnología, Logística y Recursos Humanos.

Acepto recibir comunicaciones comerciales por parte del grupo IMF
He leído y acepto las condiciones


Phishing a través de redes sociales

Al día se envían en todo el mundo alrededor de 6,4 mil millones de correos falsos. Estos ataques fraudulentos se denominan phishing.