Las estafas de phishing de WhatsApp aumentan significativamente
Por: Stu Sjouwerman
La Policía
de Southwark en Londres ha advertido de un aumento en las estafas de phishing de
WhatsApp, según Paul Ducklin en Naked Security. La estación tuiteó: "Hemos
visto un aumento en las cuentas de WhatsApp que están siendo hackeadas, si te
envían un texto de WhatsApp con un código, no compartas el código con NADIE sin
importar quién lo esté preguntando, o la razón por qué".
Ducklin
señala que los usuarios de WhatsApp y servicios de mensajería similares son más
propensos a ver los mensajes como confiables, ya que parecen provenir de un
conocido.
"Las
comunidades de mensajería instantánea y redes sociales de grupos cerrados no
sufren de spam de la misma manera que lo hace su cuenta de correo electrónico,
porque puede configurar su cuenta para que solo los contactos aprobados, como
amigos y familiares, puedan enviarle mensajes en primer lugar", escribe
Ducklin. "Eso significa, sin embargo, que estás más inclinado a confiar en
los mensajes y enlaces web que recibes, porque generalmente provienen de
alguien que conoces".
Ducklin
agrega que los usuarios deben sospechar de los mensajes no solicitados o
extraños de los contactos, especialmente si los mensajes suenan urgentes o
intentan que haga clic en un enlace.
"Nunca
confíes en los mensajes simplemente porque provienen de la cuenta de un
amigo", dice. "Igual de importante, si un mensaje extraño de la
cuenta de un amigo te hace pensar que han sido hackeados, no les envíes un
mensaje a través del mismo servicio para advertirles. Si tienes razón, tu
verdadero amigo nunca verá la advertencia, y habrás avisado a los ladrones que
estás en ellos. Póngase en contacto con su amigo de alguna otra manera en su
lugar."
La
autenticación de dos factores (2FA) es una capa esencial de defensa, pero
Ducklin enfatiza que los atacantes aún pueden evitar esta medida a través de la
ingeniería social.
"Si
has activado 2FA en tus diversas cuentas, bueno para ti", escribe.
"No es una bala de plata, por lo que no puede garantizar que su cuenta no
será hackeada, pero hace las cosas más difíciles para los ladrones. No vuelvas
a jugar la pelota a su cancha compartiendo esos códigos secretos con otras
personas, sin importar lo convincente que suene su historia".
La capacitación
sobre seguridad de la nueva escuela puede enseñar a sus empleados a seguir
las mejores prácticas de seguridad para que puedan evitar caer en estos
ataques.
Comentarios
Publicar un comentario