Sitio web de phishing en redes sociales
Un ataque de phishing puede adoptar diversas formas y, aunque a menudo se produce a través del correo electrónico, los estafadores utilizan muchos métodos diferentes para llevar a cabo sus estratagemas. Esto es especialmente cierto hoy en día, ya que el phishing sigue evolucionando en sofisticación y prevalencia. Aunque el objetivo de cualquier estafa de phishing es siempre robar información personal, hay muchos tipos diferentes de phishing que debe conocer.
Podría decirse que este es el tipo más común de phishing, y a menudo implica una técnica de «rociar y rezar» en la que los hackers se hacen pasar por una identidad u organización legítima y envían correos electrónicos masivos a tantas direcciones como puedan obtener.
Estos correos electrónicos suelen estar escritos con un sentido de urgencia, informando al destinatario de que una cuenta personal se ha visto comprometida y que debe responder inmediatamente. Su objetivo es provocar una determinada acción por parte de la víctima, como hacer clic en un enlace malicioso que lleva a una página de inicio de sesión falsa. Tras introducir sus credenciales, las víctimas entregan por desgracia su información personal directamente en manos del estafador.
¿Cómo se utilizan las redes sociales como herramienta de phishing?
Ciberdelincuentes que se hacen pasar por Facebook o Instagram envían a los usuarios correos electrónicos de suplantación de identidad pidiéndoles que inicien sesión en la plataforma para activar su casilla de «verificado». Al mismo tiempo, se apoderan de sus datos de acceso y, utilizando la cuenta comprometida, los delincuentes pueden acceder a millones de usuarios.
¿Cuál es el método más utilizado para el phishing?
El phishing por correo electrónico es el tipo de phishing más común, y lleva utilizándose desde la década de 1990. Los piratas informáticos envían estos mensajes a cualquier dirección de correo electrónico que puedan obtener. Por lo general, el correo electrónico le informa de que su cuenta se ha visto comprometida y que debe responder inmediatamente haciendo clic en un enlace proporcionado.
Suplantación de identidad
Las empresas también utilizan las redes sociales para mantener informados a sus clientes sobre sus últimas ofertas de productos y eventos, para marketing y para atraer nuevos negocios. Esto convierte a las redes sociales en una plataforma atractiva para que los actores de amenazas ejecuten ataques de phishing. Herramientas como Hidden Eye o ShellPhish hacen que este tipo de ataques de phishing sean tan fáciles como ejecutar una aplicación.
La información obtenida por los piratas informáticos incluye credenciales de acceso a cuentas de redes sociales, datos de tarjetas de crédito e información personal sobre el usuario que luego puede utilizarse para lanzar otras estafas y ataques.
Un ataque de phishing en Instagram comienza cuando un hacker crea una página falsa de inicio de sesión en Instagram. Para engañarte, estas páginas falsas están diseñadas para parecerse lo más posible al sitio real. Cuando proporcionas un ID de usuario y una contraseña de Instagram a la página falsa, el atacante captura tus credenciales. Normalmente se le redirige a la página de inicio de sesión real de Instagram para autenticarse, pero el daño ya está hecho. Con tus credenciales de Instagram, el atacante tiene acceso total a tu cuenta.
Ingeniería social phishing
El phishing es un tipo de ataque mediante el cual un atacante intenta robar información sensible. La técnica consiste en inducir a la víctima a facilitar la información voluntariamente bajo el pretexto de que dicha información es solicitada por una fuente legítima. Los ataques de phishing suelen estar motivados por la intención de robar datos personales de tarjetas de crédito o cuentas bancarias a través del correo electrónico, pero también se utilizan para muchos otros fines, siempre en función de la situación y las necesidades del phisher. El phishing de redes sociales es la técnica de robar los datos de acceso de los usuarios y otra información personal sensible en sitios de redes sociales en línea.
Phishing social smp
El phishing es un tipo de ataque de ingeniería social utilizado a menudo para robar datos de usuarios, incluidas credenciales de inicio de sesión y números de tarjetas de crédito. Se produce cuando un atacante, haciéndose pasar por una entidad de confianza, engaña a una víctima para que abra un correo electrónico, un mensaje instantáneo o un mensaje de texto. A continuación, se engaña al destinatario para que haga clic en un enlace malicioso, lo que puede conducir a la instalación de malware, la congelación del sistema como parte de un ataque de ransomware o la revelación de información sensible.
Además, el phishing se utiliza a menudo para introducirse en redes corporativas o gubernamentales como parte de un ataque de mayor envergadura, como una amenaza persistente avanzada (APT). En este último caso, se compromete a los empleados para eludir los perímetros de seguridad, distribuir malware dentro de un entorno cerrado u obtener acceso privilegiado a datos protegidos.
Una organización que sucumbe a un ataque de este tipo suele sufrir graves pérdidas económicas, además de perder cuota de mercado, reputación y confianza de los consumidores. Dependiendo de su alcance, un intento de phishing puede convertirse en un incidente de seguridad del que la empresa tendrá dificultades para recuperarse.
