El Phishing es una de las amenazas más

presentes en WhatsApp y redes sociales: así

puedes identificarlo y protegerte
Escrito por Javier Jiménez29 junio, 2019 a las 19:00

seguridad

0 Comentarios

Una de las amenazas más presentes hoy en día en Internet son los ataques
Phishing. Es cierto que el correo electrónico es el principal medio para
atacar, pero no el único. En este artículo vamos a explicar el problema
del Phishing que afecta a WhatsApp y a las redes sociales. Vamos a dar
algunos consejos para intentar identificarlo y también cómo evitarlo. Todo
con el objetivo de que nuestros datos no estén en peligro y proteger siempre
la información personal.
El Phishing, como sabemos, es la técnica que utilizan los ciberdelincuentes
para robar credenciales y contraseñas. Se hacen pasar por una empresa
legítima, suplantan su identidad, pero en realidad se trata de un fraude. Al
introducir esos datos realmente los estamos enviando a un servidor
controlado por los atacantes.
Muchos ataques de suplantación de identidad están llegando a través de las
redes sociales y WhatsApp. Los piratas informáticos se centran en aquello
que alberga más usuarios. Esto hace que plataformas como Facebook o
Instagram sean algunas de las más utilizadas. A fin de cuentas mientras más
usuarios haya, mayor probabilidad de éxito tendrán.
Normalmente utilizan mensajes y fotos atractivos. Por ejemplo nos indican
que hemos entrado en un sorteo para un premio, que una empresa conocida
regala cheques para consumir o incluso puede que nos ofrezcan ciertas
mejoras en esas aplicaciones y servicios. Realmente estamos ante enlaces
fraudulentos y que nada tienen que ver con lo que prometen.

Principales mensajes que más éxito obtienen en ataques phishing y de los que
deberías tener cuidado

Cómo identificar ataques Phishing por

WhatsApp y redes sociales
Lo primero que hay que tener en cuenta es quién nos manda ese mensaje a
través de redes sociales o WhatsApp. En ocasiones son bots que se encargan
de distribuir este tipo de amenazas. Cualquier mensaje que nos llegue de
esta forma hay que sospechar y nunca acceder sin tener las garantías
necesarias. Pero ojo, un contacto en el que confiamos también puede
enviarnos un links falso, ya que ha podido ser infectado previamente.
Cualquier mensaje en el que nos ofrezcan algo que no tenga mucho sentido,
sería señal de sospecha. Por ejemplo lo que mencionamos anteriormente de
cupones descuento, supuestos premios o mejoras.
Hay que observar muy bien el link que estamos recibiendo, ya sea por
WhatsApp o redes sociales. Un ejemplo de posible amenaza es cuando ese
enlace está acortado. También puede que den muestras de inseguridad en el
nombre del dominio o si esa página no es HTTPS. En un artículo anterior
vimos cómo ver enlaces acortados sin abrirlos.
La ortografía del mensaje también puede ser una señal de alerta. A veces son
mensajes genéricos, quizás mal traducidos y con aspecto de inseguridad.
Cómo protegernos de ataques Phishing por
redes sociales y WhatsApp
Lo más importante es el sentido común y siempre desconfiar de este tipo de
mensajes, como hemos dicho. Se trata de un tipo de ataque que se ejecuta a
través de la interacción del usuario. Si no entramos en el enlace, no hay
peligro.
Nunca hay que descargar aplicaciones de sitios que no sean oficiales. Esto
podría comprometer la seguridad de nuestros dispositivos y promover el
envío masivo de mensajes por nuestra parte. Algo que incluso podría derivar
en ataques Phishing dirigidos a otros usuarios sin nuestro conocimiento.

Phishing inteligente: así crece este tipo de amenaza cada vez más presente entre
los usuarios
En caso de recibir un mensaje que nos haga sospechar siempre podemos
realizar una búsqueda en Google para obtener más información. Pero
además, algo esencial para protegernos, nunca debemos responder a un
mensaje de este tipo que recibamos. De esta forma estaríamos confirmando
que detrás de esa cuenta hay un perfil activo y poder derivar en problemas
mayores.
También es interesante activar la autenticación en dos pasos siempre que
sea posible. Es algo que cada vez está más presente y puede prevenir intrusos
en nuestras cuentas.
Por último, como recomendaciones generales, es importante contar siempre
con programas y herramientas de seguridad, así como mantener los sistemas
y dispositivos actualizados.