Kaspersky alerta sobre ataques de phishing

En el primer trimestre de 2018, las tecnologías anti-phishing de Kaspersky Lab impidieron más de 3.7 millones de intentos de visitar páginas de redes sociales fraudulentas, de las cuales 60% eran páginas falsas de Facebook. Los resultados, de acuerdo con el informe de Kaspersky Lab, Spam y phishing en el primer trimestre de 2018, demuestran que los ciberdelincuentes todavía están haciendo lo que pueden para apoderarse de los datos personales.

Nadezhda Demidova, analista de Contenido Web de la compañía, señala: ‘El continuo aumento de los ataques de phishing, dirigidos tanto a las redes sociales como a las organizaciones financieras, nos muestra que los usuarios deben prestar más atención a sus actividades en línea. A pesar de los recientes escándalos globales, las personas continúan haciendo clic en enlaces inseguros y dan permiso a aplicaciones desconocidas para que accedan a su información personal. Debido a esta falta de vigilancia del usuario, los datos de una gran cantidad de cuentas se pierden o son usados para extorsionar a los usuarios. Esto puede conducir a ataques y un flujo constante de dinero para los ciberdelincuentes’.

El phishing en las redes sociales es una forma de cibercrimen que involucra el robo de los datos personales de la cuenta de la víctima en una red social. El estafador crea una copia del sitio web de la red social (por ejemplo, una página de Facebook falsa) e intenta atraer hacia ella a las víctimas desprevenidas, forzándolas en el proceso a dar sus datos personales, como su nombre, contraseña, número de tarjeta de crédito, NIP y más.

Todo esto refuerza el hecho de que los datos personales son valiosos en el mundo de la tecnología de la información, tanto para organizaciones legítimas como para atacantes. Los ciberdelincuentes buscan constantemente nuevos métodos para tener éxito en sus ataques a los usuarios, por lo que es importante conocer las técnicas fraudulentas y así poder evitar convertirse en el próximo objetivo.

Por ejemplo, la tendencia más reciente son los correos electrónicos no deseados que se relacionan con GDPR (Reglamento general para la protección de datos en Europa). Los ejemplos incluyen ofertas de webinars (seminarios en la web) pagados para aclarar la nueva legislación o invitaciones para instalar un software especial que proporcionará acceso a recursos en línea y así garantizar el cumplimiento de las nuevas reglas.

 

Salir de la versión móvil