WhatsApp y Facebook, entre aplicaciones con más intentos de ‘phishing’

Al parecer, el hecho de ser plataformas tan populares y las más utilizadas por los usuarios en el mundo hace que sean más propensas a recibir ataques cibernéticos para robar datos privados de las personas, explicó Infobae.

Para llevar a cabo la investigación, la empresa de ciberseguridad realizó un análisis de las plataformas de Internet que utilizan los empleados de diferentes organizaciones mientras realizan sus labores, entre las cuales están WhatsApp (que permitirá compras directas en la ‘app’), Facebook, y los servicios de Apple, Amazon y Netflix, apuntó el medio mencionado.

Asimismo, se evaluaron los ataques realizados en la plataforma de TikTok, que ha ganado bastante popularidad durante la pandemia e incluso hay personas que viven de los ingresos que obtienen de la red social, pues han aumentado.

La firma determinó que los principales servicios ‘online’ a los que los colaboradores ingresan desde los equipos electrónicos de las compañías son Facebook, WhatsApp, YouTube, Gmail y Google Drive. Aunque todos tienen sistemas de protección, no quedan exentos de recibir ataques de seguridad informática, señaló el informativo.

Las aplicaciones con más intentos de ‘phishing’

De acuerdo con el informe de Kaspersky, detallado por el portal nombrado, las 5 aplicaciones que tuvieron más ataques cibernéticos de ‘phishing’ fueron:

• Facebook, con 4,5 millones.
• WhatsApp, con 3,7 millones.
• Amazon, con 3,3 millones.
• Apple, con 3,1 millones.
• Netflix, con 2,7 millones.

Además, los servicios de Google, entre los que están YouTube, Gmail y Google Drive, recibieron en conjunto 1,5 millones de atentados a la seguridad cibernética, afirmó el medio en su publicación, citando el informe de la compañía de ciberseguridad.

Por otro lado, las ‘apps’ más bloqueadas en los dispositivos empresariales son Facebook, Twitter, Pinterest, Instagram y LinkedIn. Según el medio mencionado, la prohibición de estas plataformas se debe a la seguridad de los equipos, a reglas relacionadas con los datos o a limitar el acceso a redes sociales en la jornada laboral.

¿Qué es ‘phishing’?

El ‘phishing’ es un delito cibernético que consiste en engañar a los usuarios para que compartan datos privados, como contraseñas, números de tarjetas de crédito u otra información financiera, informó Malwarebytes.

En el video que está a continuación explican qué es ‘phishing’ y cómo evitar caer en los engaños.

Los estafadores se hacen pasar por personas o empresas legítimas para ganarse la confianza de sus víctimas, con el objetivo de que estas ‘caigan’ y las atrapen, como ocurre con la pesca; de hecho, el ataque recibe su nombre de la palabra en inglés ‘fishing’, que significa pesca.

Si el usuario ‘muerde el anzuelo’ al abrir el archivo, enlace o correo, será dirigido a una página web falsa que se hace pasar por una oficial, pues la interfaz es muy similar; esto hace que la persona no sospeche del asunto, agregó el portal nombrado.

La plataforma le pide al usuario que ingrese su información personal; en caso de que este la entregue, puede ser víctima de robo, pues le pueden vaciar las cuentas bancarias, o sus datos podrían ser utilizados para actividades maliciosas, señaló el sitio web mencionado.

En efecto, hace unos meses se supo de una campaña de ‘phishing’ que se hacía pasar por Netflix para que los usuarios reingresaran los números de la tarjeta de crédito utilizada para los pagos para continuar con el uso del servicio de ‘streaming’. Posteriormente, una compañía de seguridad advirtió sobre la estafa y alertó a las personas para que no cayeran en ella.

Aquí, un video en el que hablan sobre los 5 tipos de ‘phishing’ más comunes.

¿Cómo reducir el riesgo de ataques de ‘phishing’?

Para reducir el riesgo de recibir atentados de seguridad informática, la investigación aclaró que no siempre es una buena opción limitar el acceso a las aplicaciones estudiadas, puesto que las ‘apps’ de mensajería y las redes sociales aportan en el mejoramiento del desempeño en el trabajo, precisó Infobae.

Sin embargo, hay otra serie de acciones que se pueden poner en práctica para disminuir las probabilidades de ser víctimas de un ataque de ‘phishing’, apuntó el medio en su publicación, el cual está representado en la siguiente imagen.

En primer lugar, es necesario enseñarles a los empleados a identificar sitios web falsos o inseguros, con el fin de que no entren en ellos ni ingresen información personal que los pueda poner en peligro. Tampoco es recomendable abrir o descargar documentos que vengan de correos desconocidos, advirtió el informativo.

Asimismo, es aconsejable, según el portal nombrado, capacitar a los colaboradores y trabajadores del área de tecnología de la empresa en aspectos clave de seguridad cibernética, para que aprendan a protegerse del ‘phishing’ y otros ataques.

Por último, es fundamental contar con un buen sistema de seguridad en los ‘endpoints’ (definidos como “dispositivos informáticos remotos que se comunican con una red a la que están conectados” por la empresa de ciberseguridad ADMware) para que protejan de amenazas por Internet o el correo electrónico, resaltó el medio mencionado.

Sobre las estafas en Facebook, la compañía fundada por Mark Zuckerberg le recomendó a sus usuarios desconfiar de usuarios desconocidos que piden dinero, personas que ofrecen préstamos a cambio de dinero y páginas que dicen representar a organizaciones sin estar verificadas; esto con el fin de no caer en las trampas de los delincuentes.