Lunes, 17 septiembre 2018

Phishing en redes sociales, el principal ciberdelito con 3,7 millones de ataques en solo tres meses

Cuando abres el correo electrónico te puedes encontrar con mails que te alertan de que “¡has sido elegido como el ganador de 3.000 euros!”, o de un supuesta exigencia de tu banco para que puedas seguir operando con ellos: “Por favor, introduzca su número de tarjeta bancaria y PIN para actualizar sus datos”. Son técnicas de ‘phishing’ con las que los ciberdelincuentes llevan años lucrándose. En los últimos tiempos, las redes sociales también se han convertido en un nicho atractivo para los piratas informáticos que clonan webs como Facebook o Instagram para robar los datos personales de los usuarios.

Todos estas artimañas delictivas de ‘phishing’ son “intentos de engaño al usuario para que introduzcan sus datos personales o cuentas para lograr un lucro económico. Se han convertido en el principal delito que cometen los ciberdelincuentes en la red”, afirma Manuel Sánchez Rubio, Director del Máster en Seguridad Informática de UNIR. Como experto en la materia, alerta de que “nunca podemos compartir nuestros datos personales, del banco o un PIN en un correo electrónico. No es un canal oficial que utilizan las compañías”.

Cada día se hacen 20.000 clics en enlaces a correos electrónicos que redireccionan a webs falsas, en muchas ocasiones, de redes sociales. Según un informe de Kaspersky Lab referente al primer trimestre de 2018, “de los 3,7 millones de intentos de engaños en redes sociales, el 60% surgió de páginas falsas de Facebook”. Los usuarios reciben un correo en el que un ciberdelincuente le invita a compartir información personal para actualizar la base de datos, cumplir con la nueva normativa de Protección de Datos o para optar a un supuesto beneficio. Muchos usuarios ‘pican’ sin darle mayor importancia.

Los usuarios incautos de Facebook son un objetivo rentable para los ataques de ‘phishing’ realizados por los cibercriminales”

¿Y para qué quieren nuestro usuario y contraseña de Facebook? Para los ciberdelincuentes es mucho más que eso. Son datos muy valiosos, ya que los usuarios utilizamos las mismas credenciales para otras cuentas personales o accedemos a otras aplicaciones a través de de la red social de Zuckerberg. “Esto hace que los usuarios incautos de Facebook sean un objetivo rentable para los ataques de ‘phishing’ realizados por los cibercriminales”, dice el citado informe.

¿Por qué tienen nuestra dirección de correo para escribirnos?

Los ciberdelincuentes no envían uno a uno los correos probando a ciegas direcciones alternativas. El profesor Sánchez afirma que “en la ‘deep web’, por 20 o 30 dólares se compran millones de direcciones de correo. A esos usuarios se les envía el mail con la web falsificada, y por cuestiones porcentuales, miles de personas caen y regalan sus datos”. Para evitar la estafa, es muy importante fijarse en la dirección web y comprobar que coincide totalmente con la original. Una opción a tener en cuenta ante un correo electrónico sospechoso, es acceder a la página desde un buscador habitual, como Google o Yahoo.

captura

“Hoy en día, los datos son el gran activo de las empresas. Lo más valioso que tienen”. Los ciberdelincuentes que se hacen con ellos los utilizan de dos formas diferentes: unos sacan provecho de ellos, mientras que otros los revenden en la ‘deep web’ para que un tercero cometa los actos delictivos. En casos de fraudes con webs bancarias, “compran billetes de avión de precios elevados, entradas de fútbol en la reventa o blanquean dinero con Bitcoins”.

Empresas y particulares deben estar atentos

“Las empresas se han dado cuenta de la necesidad de estar protegidos y la ciberseguridad informática es uno de los sectores donde hay más trabajo. Tanto en Latinoamérica como en España, la profesión se encuentra en el punto más álgido”, afirma el profesor Manuel Sánchez.

“Hoy en día, los datos son el gran activo de las empresas. Lo más valioso que tienen”.

Las grandes compañías cuentan con “filtros o software que rechazan estos correos maliciosos en las cuentas de sus empleados. Lo hacen cuando detectan remitentes que no son seguros o patrones extraños”, explica el Director del Máster en Ciberseguridad Informática. En el caso de los particulares, “es necesario tener instalado un antivirus para protegernos” y no hacer clic en enlaces que nos pidan nuestros datos personales.

Aún así, son miles de personas las que a diario caen en la trampa del ‘phishing’ y no se dan cuenta de ello hasta que de su cuenta bancaria se esfuman grandes cantidades de dinero. Una estafa recurrente que se da con la clonación de todo tipo de webs, incluidas las gubernamentales. Por ejemplo, es habitual la suplantación de la página del Ministerio de Hacienda con un aviso para la devolución del dinero de la Declaración de la Renta en la cuenta bancaria que desees. No es más que otra artimaña más para acceder a tus datos y robarte el dinero.