Alrededor del 60 por ciento de las prácticas de «phishing» -una estafa virtual que involucra el robo de datos personales- que circularon en redes sociales durante el primer trimestre de 2018, procedió de páginas falsas de Facebook, alertó hoy una investigación.
A través de esta práctica, el estafador crea una copia del sitio web de la red social (por ejemplo, una página de Facebook falsa) e intenta atraer hacia ella a las víctimas, forzándolas en el proceso a dar sus datos personales, como su nombre, contraseña o número de tarjeta de crédito.
En este sentido, un 60% de esas prácticas que circularon por redes de enero a marzo de 2018 procedió de páginas falsas de Facebook, de acuerdo con el informe ‘Spam y phishing» elaborado por la firma de ciberseguridad Kaspersky.
Brasil fue el país con la mayor proporción de usuarios atacados por remitentes de phishing (19%), seguido por Argentina (13%), Venezuela (13%) y Bolivia (12%), en el período analizado.
Pero, según la investigación, esas cifras son parte de una tendencia a largo plazo dado que en el primer trimestre de 2017, Facebook se convirtió en uno de los tres objetivos principales para el phishing en general, con casi 8%, seguido por Microsoft (6%) y PayPal (5%).
En el primer trimestre de 2018, y con Facebook a la cabeza, la lista siguió con VK, un servicio ruso de redes sociales online y luego LinkedIn. «La razón más probable de esto es que son 2.130 millones de usuarios mensuales activos en Facebook, incluidos aquellos que inician sesión en aplicaciones desconocidas utilizando las credenciales de la red social, lo que les otorga acceso a sus cuentas», describió el informe.
Esto posibilita, continuó, que «los usuarios incautos de Facebook sean un objetivo rentable para los ataques de phishing realizados por los cibercriminales».
Los atacantes buscan constantemente nuevos métodos para tener éxito en sus ataques, por lo que es importante conocer las técnicas fraudulentas y así evitar convertirse en el próximo objetivo.
Por ejemplo, la tendencia más reciente son los correos electrónicos no deseados que se relacionan con el GDPR, el Reglamento General de Protección de Datos en Europa, que mañana entrará en vigencia.
Los ejemplos, en este caso, incluyen ofertas de webinars (seminarios en la web) pagados para aclarar la nueva legislación o invitaciones para instalar un software especial que proporcionará acceso a recursos online y así garantizar el cumplimiento de las nuevas reglas, alertó.
Para evitar los ataques de phishing, los especialistas de la compañía rusa aconsejan a las personas que verifiquen siempre la dirección del enlace y el correo electrónico del remitente antes de hacer clic en cualquier cosa.
Antes de hacer clic en cualquier enlace, se debe verificar si la dirección del link que se muestra es la misma que el hiperenlace real (la dirección real a la que llevará el enlace), y esto puede verificarse moviendo el mouse sobre la dirección.
Asimismo, es importante chequear la conexión https (que aparece al inicio de la barra de direcciones con un pequeño candado verde) y el nombre de dominio al abrir una página web. Esto es especialmente importante cuando se utilicen sitios web que contienen datos confidenciales, como portales para transacciones bancarias online, tiendas online, correo electrónico y redes sociales.
