El malware phishing es una ciberamenaza que se propaga a través de la ingeniería social, especialmente en plataformas de redes sociales y de mensajería instantánea como Facebook, Instagram, WhatsApp y Telegram.
En este escenario los ciberdelincuentes utilizan diversas tácticas para engañar de forma masiva a los usuarios y conseguir que hagan click en enlaces maliciosos para sustraer sus datos de forma activa o para que, sin saberlo, descarguen archivos infectados que obtengan diversas ventajas de forma pasiva.
"Los ciberdelincuentes crean perfiles falsos que se hacen pasar por amigos o contactos de confianza, duplicando los perfiles reales."
En el contexto de las redes sociales, los ciberdelincuentes crean perfiles falsos que se hacen pasar por amigos o contactos de confianza, duplicando los perfiles reales. Una vez que tienen acceso a la cuenta de un usuario, pueden enviar mensajes o publicaciones con enlaces maliciosos aprovechándose de la confianza depositada en los contactos. A continuación veremos algunos supuestos concretos.
En el caso de Facebook e Instagram (ambos de Meta), los ataques de phishing pueden manifestarse a través de mensajes directos o publicaciones en el muro. Los ciberdelincuentes pueden enviar mensajes que parecen provenir de un amigo o contacto y contienen enlaces a sitios web maliciosos. Del mismo modo, en WhatsApp y Telegram y otras plataformas de mensajería instantánea, los usuarios podemos recibir mensajes de phishing que parecen ser de contactos conocidos, animándonos a pulsar en enlaces, compartir información personal, firmar peticiones diversas, etc. de forma que los programas maliciosos queden alojados en nuestros dispositivos.
Para protegernos contra el malware phishing es importante seguir algunas reglas muy claras. En primer lugar, siempre se debe verificar la autenticidad de los mensajes (remitente) y el tipo de enlaces antes de hacer click (y pulsar) en ellos. Si un mensaje parece sospechoso, es mejor contactar directamente a la persona que supuestamente lo envió para confirmar su legitimidad. Puedes obtener más información sobre uno de los últimos intentos de los ciberdelincuentes de recabar información personal y datos bancarios en el siguiente enlace https://www.europapress.es/portaltic/ciberseguridad/noticia-ciberdelincuentes-emplean-campana-envio-masivo-phishing-cuentas-comerciales-traves-messenger-20230912152301.html
Además de todo lo expuesto, es esencial tener cuidado al proporcionar información personal online. Las redes sociales suelen ser utilizadas por ciberdelincuentes para recopilar datos que luego pueden ser utilizados en ataques de phishing dirigidos y personalizados. Por lo tanto, es importante no compartir información confidencial a través de este tipo de plataformas y utilizar contraseñas fuertes y únicas para cada una de ellas, dificultando así la labor de los estafadores online.
En resumen, el malware phishing es una amenaza seria que se propaga de manera exponencial en redes sociales como Facebook, Instagram, y plataformas de mensajería como WhatsApp y Telegram. Para protegernos, es fundamental ser prudentes, cautelosos y siempre verificar la autenticidad de los mensajes y enlaces recibidos.
