Los ciberdelincuentes aumentan los ataques de phishing en redes sociales
Los usuarios de Internet estamos expuestos a muchos tipos de ataques. Los diferentes ataques con los que se pueden infectar nuestros equipos son los diferentes tipos de malware, virus, troyanos y gusanos informáticos. Otro que está muy en auge también, y cuyo objetivo es robar las credenciales de nuestras cuentas son los ataques de phishing. En ese aspecto muchos de los ataques de ese tipo que se producen en la actualidad están orientados a las redes sociales. En este artículo vamos a ver cómo los atacantes aumentan los ataques de phishing en las redes sociales gracias a un estudio de PhishLabs.
Tendencia de amenazas como el Phishing
En el informe trimestral de PhishLabs, a lo largo de 2021 ha detectado y mitigado un gran número de amenazas de phishing, redes sociales, correo electrónico y web oscura dirigidas a una amplia gama de empresas y marcas. Hay que señalar que el phishing sigue siendo el vector de ataque dominante para los ciberdelincuentes. Si hacemos una comparación con el año 2020 podremos observar que ha aumentado un 31,5%.
Según comenta John LaCour, fundador y CTO de PhishLabs, a principios del verano de 2021 vimos una caída en el volumen de phishing. No obstante, también añade que esto fue puntual ya que este tipo de ataques volvieron a incrementarse de nuevo en los meses de julio y septiembre. Muchos equipos de seguridad de TI habrán estado tratando con una avalancha de amenazas durante las vacaciones. En ese aspecto puede ser muy importante saber por qué triunfan los mensajes de phishing y cómo protegernos.
Otro factor a tener en cuenta es que los datos de telecomunicaciones de los operadores también se siguen comercializando en los sitios Dark Web. Los ciberdelincuentes que consiguen acceder a los datos de una cuenta tras obtener las credenciales de inicio de sesión pueden llegar a tener acceso a los datos del método de pago y a información confidencial. En la actualidad, como veremos a continuación, el phishing en las redes sociales como forma en la que los malos actores saquen beneficios está a la orden del día
El aumento del phishing en las redes sociales
Los ciberdelincuentes a la hora de realizar sus ataques buscan objetivos rentables que les permitan obtener beneficios de algún tipo. En ese aspecto, ahora mismo las redes sociales son ahora su objetivo de ataque preferido, además, los ataques por objetivo están aumentando constantemente y este año lleva un incremento del 82%. También la industria de los servicios de pago continúa siendo la más atacada, pero la dotación de personal y la contratación experimentaron el aumento más pronunciado de los ataques en comparación con el segundo trimestre.
Otra cosa de la que se habla en este informe es que los incidentes de Vishing también se han duplicado e incluso triplicado en número, por segundo trimestre consecutivo. Por si no lo sabéis, se trata de un tipo de estafa de ingeniería social en la que a través de una llamada de teléfono, se suplanta la identidad de una empresa, organización o persona de confianza, con el fin de obtener información personal y sensible de la víctima.
Una cosa está clara, cada vez aumentan más los ataques de phishing en las redes sociales. John LaCour opina que ante el aumento continuo de las amenazas en las redes sociales se hace necesario que las empresas prioricen su visibilidad en plataformas como Twitter, Facebook, Instagram y más. Además, añade que a medida que aumenta la contratación estacional para las vacaciones, la industria de personal en particular debe estar preparada para lidiar con los problemas online de suplantación de identidad y otras estafas. Aquí podéis consultar el informe en la página web de PhishLabs.
Cómo estar más protegidos de estos ataques
Para estar más protegidos del phishing en las redes sociales debemos pensar en activar la autenticación multifactor en nuestras cuentas. Así, aún en el hipotético caso de que consiguieran nuestra contraseña, les faltaría un segundo factor que podría ser, por ejemplo, poner un código que obtengamos de Google Authenticator. Hoy en día la gran mayoría de las redes sociales más importantes dispone de una verificación de seguridad en dos pasos. En RedesZone recomendamos activarla para obtener una mayor seguridad.