Tipo de cambio:

Compra: 3.409

Venta: 3.412


Año de la Universalización de la Salud
JUEVES 27

de febrero de 2020

Correos falsos de LinkedIn, Facebook y Twitter para robar información a usuarios

Los correos dirigidos son utilizados por cibercriminales para robar información mediante phishing.

27/1/2020


Un estudio de la consultora KnowBe4 revela que LinkedIn es la red social más utilizada por los cibercriminales (48%) para enviar correos electrónicos, con el fin de robar información privada mediante el phishing.

Estos correos dirigidos también recurren a mensajes falsos sobre Facebook (37%) y Twitter (8%).

Los mensajes más efectivos a la hora de buscar captar posibles víctimas son los relacionados con los problemas de seguridad. El usuario es advertido de un falso riesgo a través del email.

Algunos de los títulos de los mensajes son: “Verificación de contraseña requerida de forma inmediata”, “Un intento de entrega fue realizado”, “Desactivación de la [dirección correo] en proceso”, “Tiene un nuevo mensaje de voz”, “Cambio de contraseña requerido de forma inmediata”, entre otros.

Peligros online

“Los cibercriminales permanentemente están buscando mejorar sus técnicas para llevar adelante ataques más ingeniosos y elaborados. Por ejemplo, en una gran cantidad de campañas de phishing incorporaron certificados SSL en los servidores, logrando que el navegador le informe al usuario que está navegando en una página ‘segura’”, comentó Luis Lubeck, especialista en seguridad informática de Eset Latinoamérica.

El experto alertó de mensajes que apuntan a dispositivos móviles para que el usuario no revise con detenimiento la dirección web, que suele salir incompleta. “En la mayoría de los casos, los ciberdelincuentes buscan enviar correos con este tipo de mensaje en el asunto para robar credenciales de acceso a servicios masivos, ya sea con la finalidad de obtener datos sensibles de las víctimas almacenados en los mismos o generar bases de datos para luego comercializarlas en el mercado negro”, agrega Lubeck.

Claves de seguridad

-Verificar la dirección del remitente.

-Analizar minuciosamente el enlace al cual se invita a hacer clic.

-Activa la función de Doble Factor de Autenticación para que el usuario proteja su cuenta.

-Instale la extensión de verificación de contraseñas si usa Chrome.

-48% de emails para intentos de robo de datos de la red social linkedin.