Hoy en día prácticamente todos los usuarios de Internet tienen una cuenta en alguna red social, lo que hace que estos sitios sean tan populares entre los cibercriminales. La red más atractiva para los estafadores es Facebook: según datos de Kaspersky, en 2013 el 22% de las detecciones del componente heurístico “Antiphishing” tuvo lugar en páginas falsificadas que tienen la apariencia de Facebook.
El phishing es una de las estrategias ilegales más utilizadas por los hackers y representa uno de los mayores negocios para los cibercriminales. La metodología del phishing es simple: los delincuentes cibernéticos crean correos, enlaces y páginas web diseñadas específicamente para hacerse pasar por una fuente segura para robar los datos de los usuarios.
La red social Facebook es un buen ejemplo de esto. Esta plataforma social se ha convertido en una herramienta muy popular para los ciberestafadores durante los últimos años, que explotan la popularidad de Facebook y el miedo de los usuarios de perder su información, robándoles sus datos personales con supuestos mensajes de amigos y solicitudes de cambio de contraseña o mensajes que pretenden ser de Facebook, y que no lo son.
Según los datos de Kaspersky Security Network, en 2013 entre los usuarios de los productos de Kaspersky Lab el 35% del total de detecciones del componente heurístico del sistema “Antiphishing” correspondió a páginas phishing que simulaban ser páginas de redes sociales. En total, hemos registrado que nuestros usuarios han hecho más de 600 millones de intentos de entrar a páginas phishing. . Y las detecciones en las páginas que copiaban el diseño de Facebook constituyeron el 22%.
El componente heurístico del sistema “Antiphishing” se activa cuando el usuario sigue un enlace en una página phishing y la información sobre esta página todavía no está registrada en las bases de datos de Kaspersky Lab. Y no tiene importancia de qué manera se siga el enlace: como resultado de pulsarlo en un mensaje phishing, en los mensajes de la red social o si es provocado por las acciones de un programa malicioso. El efecto de la detección es que el usuario visualiza en su navegador un banner que le advierte sobre la posible amenaza.
A principios del primer trimestre de 2014 la situación cambió un poco y Yahoo pasó a ocupar el primer lugar por la cantidad de detecciones. Pero Facebook sigue estando entre los blancos preferidos por los phishers: en el primer trimestre de 2014 el 10,85% de todas las detecciones del componente heurístico del sistema “Antiphishing” ocurrió en las páginas falsas de esta red social.
Cada día nuestra compañía registra más de 20.000 intentos de los usuarios de visitar páginas phishing que pretenden ser Facebook.
“Este tipo de ataques funciona porque juega con la confianza de las personas. Los usuarios suelen confiar mucho más en los mensajes que provienen de sus amigos que en los que provienen de personas extrañas. Los cibercriminales detrás de este tipo de ataques saben que el usuario abrirá un enlace, un correo o un mensaje si éste es enviado por un amigo que si es enviado por un remitente desconocido”, explica Fabio Assolini, analista sénior de seguridad en Kaspersky Lab.
Claro que los ataques de phishing a través de correos de Facebook no son la única manera de atacar. Los estafadores también imitan los mensajes de bancos importantes y de servicios de tarjetas de créditos para intentar acceder a la información bancaria y a las cuentas online. Sea cual sea el servicio web, el objetivo de los atacantes siempre es el mismo: aprovecharse de la confianza que los usuarios tienen en instituciones más populares para obtener nombres de usuarios, correos, contraseñas o códigos PIN.
Compartir nota:
