El Phishing es una de las amenazas más presentes en WhatsApp y redes sociales: así puedes identificarlo y protegerte

Una de las amenazas más presentes hoy en día en Internet son los ataques Phishing. Es cierto que el correo electrónico es el principal medio para atacar, pero no el único. En este artículo vamos a explicar el problema del Phishing que afecta a WhatsApp y a las redes sociales. Vamos a dar algunos consejos para intentar identificarlo y también cómo evitarlo. Todo con el objetivo de que nuestros datos no estén en peligro y proteger siempre la información personal.

El Phishing, como sabemos, es la técnica que utilizan los ciberdelincuentes para robar credenciales y contraseñas. Se hacen pasar por una empresa legítima, suplantan su identidad, pero en realidad se trata de un fraude. Al introducir esos datos realmente los estamos enviando a un servidor controlado por los atacantes.

Muchos ataques de suplantación de identidad están llegando a través de las redes sociales y WhatsApp. Los piratas informáticos se centran en aquello que alberga más usuarios. Esto hace que plataformas como Facebook o Instagram sean algunas de las más utilizadas. A fin de cuentas mientras más usuarios haya, mayor probabilidad de éxito tendrán.

Normalmente utilizan mensajes y fotos atractivos. Por ejemplo nos indican que hemos entrado en un sorteo para un premio, que una empresa conocida regala cheques para consumir o incluso puede que nos ofrezcan ciertas mejoras en esas aplicaciones y servicios. Realmente estamos ante enlaces fraudulentos y que nada tienen que ver con lo que prometen.

Cómo identificar ataques Phishing por WhatsApp y redes sociales

Lo primero que hay que tener en cuenta es quién nos manda ese mensaje a través de redes sociales o WhatsApp. En ocasiones son bots que se encargan de distribuir este tipo de amenazas. Cualquier mensaje que nos llegue de esta forma hay que sospechar y nunca acceder sin tener las garantías necesarias. Pero ojo, un contacto en el que confiamos también puede enviarnos un links falso, ya que ha podido ser infectado previamente.

Cualquier mensaje en el que nos ofrezcan algo que no tenga mucho sentido, sería señal de sospecha. Por ejemplo lo que mencionamos anteriormente de cupones descuento, supuestos premios o mejoras.

Hay que observar muy bien el link que estamos recibiendo, ya sea por WhatsApp o redes sociales. Un ejemplo de posible amenaza es cuando ese enlace está acortado. También puede que den muestras de inseguridad en el nombre del dominio o si esa página no es HTTPS. En un artículo anterior vimos cómo ver enlaces acortados sin abrirlos.

La ortografía del mensaje también puede ser una señal de alerta. A veces son mensajes genéricos, quizás mal traducidos y con aspecto de inseguridad.

Evitar el phishing por WhatsApp

Cómo protegernos de ataques Phishing por redes sociales y WhatsApp

Lo más importante es el sentido común y siempre desconfiar de este tipo de mensajes, como hemos dicho. Se trata de un tipo de ataque que se ejecuta a través de la interacción del usuario. Si no entramos en el enlace, no hay peligro.

Nunca hay que descargar aplicaciones de sitios que no sean oficiales. Esto podría comprometer la seguridad de nuestros dispositivos y promover el envío masivo de mensajes por nuestra parte. Algo que incluso podría derivar en ataques Phishing dirigidos a otros usuarios sin nuestro conocimiento.

En caso de recibir un mensaje que nos haga sospechar siempre podemos realizar una búsqueda en Google para obtener más información. Pero además, algo esencial para protegernos, nunca debemos responder a un mensaje de este tipo que recibamos. De esta forma estaríamos confirmando que detrás de esa cuenta hay un perfil activo y poder derivar en problemas mayores.

También es interesante activar la autenticación en dos pasos siempre que sea posible. Es algo que cada vez está más presente y puede prevenir intrusos en nuestras cuentas.

Por último, como recomendaciones generales, es importante contar siempre con programas y herramientas de seguridad, así como mantener los sistemas y dispositivos actualizados.