El phishing existe desde hace mucho tiempo y, a pesar de un mayor conocimiento de los tipos de estafa disponibles, sigue siendo una de las formas más exitosas de estafar a la gente o de engañarla para que revele información personal.
Los ciberdelincuentes adaptan y ajustan continuamente sus estafas para llegar a un público lo más amplio posible, y el phishing en las redes sociales les ha proporcionado un nuevo y lucrativo método de ataque.
Hay más de 3.000 millones de usuarios de redes sociales en todo el mundo, y esta audiencia global masiva proporciona a los delincuentes un rico coto de caza para los ataques.
Un informe reciente de RiskIQ reveló un aumento del 100% en los ataques de phishing en las redes sociales en todas las plataformas de medios sociales y se espera que esto sólo aumente con la proliferación de nuevas redes y usuarios.
El phishing tradicional basado en el correo electrónico sigue siendo una forma lucrativa de estafar a la gente, pero el phishing en las redes sociales permite a los delincuentes mezclarse entre las masas, investigar silenciosa y metódicamente a sus víctimas potenciales y luego lanzar ataques dirigidos que a menudo pasan desapercibidos.
También se aprovechan rápidamente de un entorno online más relajado y confiado. La razón por la que muchas de estas estafas tienen tanto éxito es que los usuarios tienden a sospechar menos de los enlaces en las redes sociales de lo que lo harían en otras plataformas.
Las estafas de phishing más comunes en las redes sociales

Cuentas falsas de atención al cliente - Las redes sociales han cambiado la forma en que los clientes interactúan con las marcas y tienden a acudir directamente a los canales de redes sociales de una empresa para obtener atención al cliente. Los estafadores se han apresurado a aprovechar esta relación en línea para lanzar cuentas falsas que suplantan a las grandes marcas. Una investigación ha revelado que el 19% de las cuentas de redes sociales que parecían representar a grandes marcas eran falsas.
Comentarios falsos en publicaciones populares : una noticia o publicación popular tiende a generar muchos "me gusta" y comentarios. Los estafadores se aprovecharán de esta gran audiencia añadiendo sus propios comentarios a las publicaciones con enlaces a otros titulares que llamen la atención. En cuanto los usuarios hagan clic en el enlace, serán dirigidos a un sitio web de phishing o su ordenador se infectará con malware.
Descuentos falsos en Internet - Es difícil resistirse a la atracción de una ganga barata en Internet, pero estas ofertas demasiado buenas para ser verdad suelen serlo. Los estafadores suelen crear una página falsa imitando el nombre de una gran marca y luego fingen ofrecer una promoción real. Estas estafas suelen estar preparadas específicamente para recopilar datos de los usuarios y requerirán la introducción de información personal.
Vídeos falsos que son tendencia: los estafadores son expertos en manipular el comportamiento humano para lanzar estafas. Suelen utilizar temas de tendencia, como catástrofes nacionales o historias sensacionalistas, para incitar a la gente a hacer clic en un vídeo. Al hacer clic en el enlace, se les dice a los usuarios que tienen que descargar un plug-in antes de poder ver el vídeo. Por supuesto, esto no es más que una treta para conseguir que el usuario descargue software malicioso.
Cómo evitar las estafas de phishing en las redes sociales

Para protegerse de la suplantación de identidad en las redes sociales, hay una serie de medidas que debe tomar:
- Nunca aceptes solicitudes de amistad de alguien que no conozcas - Las plataformas de redes sociales sirven para mantener el contacto con los amigos y establecer conexiones, pero con tantas cuentas falsas, los usuarios siempre deben pecar de precavidos al aceptar una solicitud de amistad de alguien que no conocen.
- Nunca haga clic en enlaces que soliciten información personal: las plataformas de redes sociales de buena reputación nunca pedirán a los usuarios que hagan clic en un enlace para actualizar sus datos personales. Estos enlaces casi siempre serán creados para robar información sensible o entregar malware. Si no estás seguro de si la solicitud es legítima o no, dirígete directamente a las páginas de soporte de tu red social y vuelve a comprobarlo.
- Utiliza datos de acceso únicos para cada cuenta:cuando las estafas por suplantación de identidad están tan extendidas en las redes sociales, siempre es mejor utilizar un nombre de usuario y una contraseña únicos para cada sitio, de modo que, en el desafortunado caso de ser víctima de una suplantación de identidad, los atacantes no tengan acceso a tus otras cuentas online.
- Introduzca sus datos personales sólo en un sitio web seguro: la URL de un sitio seguro siempre empieza por "https". La "s" significa seguro y garantiza que toda la comunicación entre su navegador y el sitio web que está visitando está cifrada.
- Instale un software antivirus: la instalación de un software antivirus le ayudará a detectar amenazas en su ordenador y a bloquear el acceso de usuarios no autorizados.
- Mantener los sistemas operativos actualizados: es importante asegurarse de que el software se actualiza con regularidad para evitar que los piratas informáticos accedan a su dispositivo a través de las vulnerabilidades de los sistemas más antiguos y obsoletos.
- Utiliza una configuración de privacidad mejorada: comprueba y ajusta regularmente tu configuración de privacidad para restringir lo que la gente puede y no puede ver en tu perfil.
MetaPhish ha sido diseñado específicamente para proteger a las empresas de los ataques de phishing y ransomware y proporciona la primera línea de defensa para combatir la ciberdelincuencia. Póngase en contacto para obtener más información sobre cómo podemos ayudar a su empresa