La información de más de 533 millones de usuarios de Facebook en 106 países ha quedado expuesta online y de forma gratuita después de que se publicara en un foro de hackers de bajo nivel. Esta filtración ha afectado a unos 11 millones de cuentas en España que, entre otros datos personales, revela números de teléfono, nombres, ubicaciones, fechas de nacimiento y direcciones de correo electrónico almacenadas en esta red social.

Desde Proofpoint advertimos que esta brecha de seguridad de Facebook desencadenará sin duda un notable aumento de los ataques de smishing (una variante de phishing en la que se emplean mensajes de texto o sms). Es una tendencia en cuanto a amenazas que hemos visto crecer especialmente durante la pandemia y que, en los últimos 12 meses, se ha ido incrementando un 300% cada trimestre.

Aunque los atacantes suelen tener principalmente como objetivo a consumidores, se ha observado una subida preocupante de estos ataques a organizaciones, con más de un 81% empresas reportando algún incidente de este tipo en 2020. En el caso de España, precisamente, en una encuesta realizada por Proofpoint el año pasado, solo un 29% de profesionales conoce qué es el smishing, mientras que un 51% afirmaba no saber de qué se trata esta amenaza y un 20% falló a la hora de dar una definición de la misma.

En estas estafas con mensajes de texto los ciberdelincuentes suplantan la identidad de una marca reconocida y añaden un reclamo para que el usuario de forma urgente haga clic en un enlace malicioso. Por lo general, los usuarios suelen confiar en las comunicaciones a través del móvil, de ahí que con toda probabilidad lleguen a leer estos mensajes y pinchen en los links que contengan antes que aquellos que puedan recibir por correo electrónico. Este nivel de confianza, junto con la alta penetración de los dispositivos móviles en nuestra sociedad, hace que este canal sea muy propicio para el fraude y el robo de identidad.

Para combatir estos ataques, desde Proofpoint recordamos que los usuarios deben comportarse de forma muy escéptica ante cualquier mensaje de móvil que proceda de una fuente desconocida. Como consejo, es importante no hacer nunca clic en enlaces que vengan en el texto por muy verosímiles que parezcan a simple vista. En el caso de que la persona quisiera contactar con la marca o la entidad que aparece como remitente, habría que hacerlo directamente a través de su página web y siempre introduciendo manualmente la dirección o URL del sitio. Lo mismo con cualquier código de descuento que se oferte en ese mensaje. El hecho de no responder a estos mensajes de extraños o fuentes no confirmadas es algo fundamental como práctica de ciberseguridad por parte de los usuarios, porque, de hacerlo, confirmaríamos a los posibles estafadores que somos una persona real y, por tanto, un potencial objetivo.

About Author

Avatar

vicepresidenta de Cloudmark Operations en Proofpoint

Deja un comentario