18 may 2020

Angler Phishing: qué es y cómo protegernos de esta amenaza

El Angler Phishing tiene un objetivo similar al del Phishing tradicional, aunque para ello utiliza métodos distintos. Como sabemos, los ataques de suplantación de identidad más comunes llegan a través del correo electrónico. Básicamente consiste en recibir un e-mail que supuestamente procede de una empresa u organización oficial, pero en realidad detrás de ello hay un atacante.

El objetivo es que la víctima haga clic en ese enlace y vaya a una página que ha sido modificada para robar los datos. Por ejemplo es común encontrarnos con un formulario para iniciar sesión. Sin embargo al hacerlo los datos irán a parar a un servidor controlado por los atacantes.

Por su parte el Angler Phishing tiene un objetivo similar, pero en este caso en vez de correo electrónico lo que utiliza son las redes sociales. Crean una página, un perfil, que simula ser de una empresa, organización o persona legítima. Pero claro, en realidad detrás de esa cuenta hay un delincuente informático que simplemente ha lanzado el anzuelo para pescar.
Los ciberdelincuentes se aprovechan de que las empresas y organizaciones cada vez utilizan más las redes sociales para estar en contacto con sus usuarios, promocionarse, etc. Entonces gracias a ello pueden captar la atención de la víctima. Se hacen pasar por el perfil oficial de una empresa y pueden pedir datos personales a los usuarios, obtener información, enviar links para que inicien sesión, etc.

Ya sabemos que muchos usuarios utilizan los perfiles de redes sociales de las empresas para poner quejas, obtener información o resolver sus dudas. Eso sí, a veces los usuarios no verifican si realmente ese es el perfil oficial. Puede que estén dando sus datos a un ciberdelincuente que pueda utilizarlo para enviar publicidad orientada, incluirlo en una lista de Spam, venderlos a terceros…

Pongamos como ejemplo una empresa de venta de dispositivos electrónicos. Puede que el cebo sea una oferta espectacular para adquirir un producto determinado. La víctima cree que ese perfil, ese anuncio o link que está viendo es realmente legítimo y pertenece a un perfil oficial. Pregunta, busca información, y le piden que entregue sus datos. Puede que le ofrezcan un link para rellenar un formulario, etc.
Una vez ocurre eso el proceso es similar al Phishing tradicional: los datos, contraseñas y cualquier información que pongamos van a parar a un servidor controlado por los piratas informáticos.

Cómo evitar ser víctimas del Angler Phishing

Para evitar ser víctimas de esta estafa a través de redes sociales lo más importante es el sentido común. Es esencial que nunca entreguemos nuestros datos al navegar por la red, ni al utilizar redes sociales aunque creamos que estamos ante un perfil legítimo. Siempre hay que verificar correctamente la página web que visitamos, los servicios y plataformas que utilizamos.

También es importante que no expongamos nuestros datos más de la cuenta. De lo contrario podrían utilizar estos perfiles falsos para ponerse en contacto con nosotros y pedirnos más datos e información. Podrían de esta forma ganarse nuestra confianza y engañarnos.

Por otra parte nunca está de más utilizar herramientas de seguridad para proteger nuestros equipos y también mantener los sistemas actualizados correctamente. A veces surgen vulnerabilidades que son aprovechadas por los piratas informáticos para poner en riesgo nuestros equipos. Es vital instalar los últimos parches.

Fuente: RedesZone

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!