Las redes sociales: fuente de información para futuros ataques de phishing
Aunque el fenómeno de las redes sociales es relativamente reciente, contamos ya con los primeros ejemplos de estafas que nos ayudan a aprender a tomar medidas de protección. El hilo conductor de los delitos detectados en estos canales es la oferta de productos gratuitos o de regalos. Las normas para conseguirlos sirven a los ciberdelicuentes para obtener valiosa y numerosa información de correos electrónicos, direcciones postales, números de teléfonos, etc. Es decir, se trata de ataques cuyo gran peligro es el efecto multiplicador en el que se basa la esencia misma de las redes sociales.
Por ejemplo, una estafa basada en el uso ilegítimo de la marca de una conocida aerolínea en una de las redes sociales más importantes se difundió a través de un post en que que se anunciaba una oferta de billetes gratuitos de dicha aerolínea.
Cuando se accedía al link adjunto, se descargaba una página que llevaba a las personas desprevenidas a conectarse a una aplicación de red social supuestamente de la aerolínea. Está aplicación falsa pedía permiso para acceder a las cuentas de las redes sociales de las víctimas poniéndolas así en peligro.
La estafa fue diseñada para obtener acceso y control a una amplia red de personas y para obtener información personal que podría ser usada en potenciales estafas futuras, como ataques de phishing.
Son destacables tres aspectos de esta reciente estafa:
Los ciberdelicuentes están explorando las redes sociales y otras fuentes ricas en información personal compartida para personalizar futuros ataques de phishing. Estos ataques de recopilación de información podrían asociarse con marcas, pero no son técnicamente ataques de phishing ni estafas independientes. Más bien, son diseñados en una primera instancia para recoger detalles personales y usarlos como herramientas en futuros ataques de phishing.
La red social en cuestión invalidó la app después de que el Centro de Operaciones de Seguridad de MarkMonitor llamara su atención sobre la misma. En todo caso, los usuarios deberían tomar conciencia de que en las redes sociales también hay peligros y protegerse a sí mismos. Por otra parte, la marca debería educar a sus clientes y facilitarles herramientas para el reporte de actividades online sospechosas.
Un estudio global revela que la falta de imperativo regulatorio es el principal freno a…
El nuevo sistema NGeCall usará redes 4G/5G para mejorar la respuesta ante accidentes y será…
Silicon analiza con Keepler la implementación y escalado de agentes de inteligencia artificial (IA) en…
Los procesadores con nombre en clave "Venice", basados en el nodo N2, estarán disponible el…
El incremento de los envíos estuvo relacionado con movimientos de inventario antes de la subida…
La demanda de las GPU discretas para cargas de trabajo de inteligencia artificial le vale…
