Phishing en redes sociales: ¿cuáles son los engaños más habituales?

El ‘phishing’ se ha convertido en una de las técnicas favoritas de los ciberdelincuentes para sacar provecho de los usuarios de las redes sociales. Por ello, conviene conocer su ‘modus operandi’ y ser precavidos.

un hombre utiliza las redes sociales en su teléfono móvil

Las redes sociales se han convertido en plataformas muy atractivas para llevar a cabo campañas de ‘phishing’.

Por Redacción. Fotografía: Tracy Le Blanc.

Según el Informe Global Sobre el Entorno Digital 2022 de We Are Social y Hootsuite, más de 4.200 millones de personas utilizan las redes sociales. Es decir, casi el 54% de la población mundial. La ciberdelincuencia no es ajena a ello y se sirve de campañas de phishing en redes sociales para intentar sacar provecho de sus usuarios.

Ejemplos de ‘phishing en redes sociales’

Con el objetivo de conocer cómo actúan los ciberdelincuentes en estas plataformas, la startup española Cisoverso ha recopilado algunos ejemplos de phishing en redes sociales.

Facebook

Los usuarios de esta red social son engañados a través de un mensaje o link desde Facebook Messenger que solicita reconfirmar o actualizar su información personal. Asimismo, los atacantes suplantan a amigos y envían mensajes que invitar a la víctima a ver una foto o acceder a una promoción. Y también mandan correos haciéndose pasar por Facebook pidiendo actualizar la contraseña de acceso a través de un enlace.

Instagram

En esta red social, el phishing consiste en mensajes de aviso de cambio de políticas de privacidad y actualización de las condiciones del servicio. Del mismo modo, hay que prestar atención a la sincronización con aplicaciones de terceros. Si son un engaño o no son fiables, pueden facilitar que los ciberdelincuentes obtengan nuestras credenciales.

LinkedIn

Como ya hemos informado en Segurilatam, LinkedIn es la marca más suplantada del mundo. En esta red social se debe prestar atención a las solicitudes de amistad, ya que algunas corresponden a perfiles falsos que desean obtener atención. Y también hay que tener cuidado con los mensajes de actualización de políticas de seguridad.

Twitter

Esta plataforma se ha convertido en una de las favoritas de la ciberdelincuencia para llevar a cabo sus campañas de phishing en redes sociales. En este caso, suele hacerse pasar por profesionales que prometen conseguir muchos followers por muy poco dinero. Al hacer el pago del servicio, las víctimas comprometen sus datos.

TikTok y Twitch

Los perfiles falsos de personajes famosos son habituales en estas redes sociales. Los ciberdelincuentes los emplean para solicitar donaciones a los seguidores de gente muy conocida.

WhatsApp

Finalmente, en WhatsApp se envían promociones y cupones con enlaces maliciosos. Y también son frecuentes los mensajes de amigos o familiares que afirman estar en el aeropuerto o fuera del país y solicitan dinero para salir de un apuro.

Aplicar filtros
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Presenta tu candidatura para la 37ª edición de los Trofeos Internacionales de la Seguridad