El phishing es una de las estrategias ilegales más utilizadas por los hackers y representa uno de los mayores negocios para los cibercriminales. La metodología del phishing es simple: los delincuentes cibernéticos crean correos, enlaces y páginas web diseñadas específicamente para hacerse pasar por una fuente segura para robar los datos de los usuarios.

Facebook es un buen ejemplo de esto. Esta plataforma social se ha convertido en una herramienta muy popular para los ciberestafadores durante los últimos años, que explotan la popularidad de la red social y el miedo de los usuarios de perder su información, robándoles sus datos personales con supuestos mensajes de amigos y solicitudes de cambio de contraseña o mensajes que pretenden ser de Facebook, y que no lo son.

Según un informe de la empresa de seguridad Kaspersky Lab, el 22 por ciento de las estafas phishing están dirigidas a Facebook. Además, más del 35 por ciento involucra a páginas web falsas que se hacen pasar por las principales redes sociales.

Según detalla el informe, hasta el momento se han registrado más de 600 millones de intentos de acceso de parte de usuarios de productos Kaspersky a sitios web phishing. Asimismo, diariamente, se producen más de 20 mil clics en enlaces que llevan a páginas falsas de Facebook.

“Este tipo de ataques funciona porque juega con la confianza de las personas. Los usuarios suelen confiar mucho más en los mensajes que provienen de sus amigos que en los que provienen de personas extrañas. Los cibercriminales detrás de este tipo de ataques saben que el usuario abrirá un enlace, un correo o un mensaje si éste es enviado por un amigo que si es enviado por un remitente desconocido”, explica Fabio Assolini, analista sénior de seguridad en Kaspersky Lab.

Kaspersky Lab

Kaspersky Lab

Claro que los ataques de phishing a través de correos de Facebook no son la única manera de atacar. Los estafadores también imitan los mensajes de bancos importantes y de servicios de tarjetas de créditos para intentar acceder a la información bancaria y a las cuentas online.

Sea cual sea el servicio web, el objetivo de los atacantes siempre es el mismo: aprovecharse de la confianza que los usuarios tienen en instituciones más populares para obtener nombres de usuarios, correos, contraseñas o códigos PIN.

Existen diferentes maneras de evitar ataques de phishing. Según los expertos de Kaspersky Lab, antes de nada, debemos sospechar de cualquier sitio web que nos solicite información personal.

1. Nunca contestes una solicitud de datos personales a través de un correo.

2. Ingresa tu información personal solo en páginas web seguras. Sabrás que el sitio web es seguro si empieza con ‘https://‘ y si aparece un candado como icono en la esquina inferior derecha de tu navegador. Haz clic en el icono para ver el certificado de seguridad de la página y verificar que el mensaje en realidad proviene de Facebook.

3. Busca señales de falsificación en los mails donde se pide información personal (las faltas de ortografía son una señal importante). Si el enlace del sitio web que solicita tu información personal te redirige a una página diferente a la que esperabas, es una clara señal de un ataque de phishing.

4. No hagas clic en los enlaces que te pidan tus datos personales. Es mejor que vayas directo a la página web tecleando la URL en la barra del navegador.

5. Asegúrate de que tu navegador, tu antivirus y todos los programas de tu computadora estén siempre actualizados con las últimas versiones y que incluyan los parches de seguridad. Asegura también de que tu antivirus disponga de protección contra los ataques de phishing.

6. Informa inmediatamente de cualquier mensaje sospechoso a tu banco o a tu plataforma de red social, especialmente si hubo solicitación de datos personales o financieros.

7. Activa la autentificación de doble factor en tu perfil ya que así necesitarás ingresar un código extra emitido por SMS o generado por la aplicación de Facebook en tu celular para poder ingresar a tu cuenta. Esto dificulta bastante un robo de contraseñas ya que sin este código, no será posible acceder a tu perfil.

Los usuarios de dispositivos móviles deben estar más que atentos, ya que estas amenazas son muy comunes también en smartphones y tablets. No obstante, a diferencia que los PC, los dispositivos móviles utilizan navegadores que suelen ocultar las barras de direcciones, por lo que será mucho más difícil para los usuarios móviles identificar las estafas phishing en esas plataformas.