Especialistas de Kaspersky explican cómo reconocer y protegerse de ataques que explotan información filtrada.

Los datos filtrados de 52 millones de usuarios latinoamericanos de Facebook podrían ser utilizados en ataques dirigidos, advierten los expertos de Kaspersky. Entre la información que se expuso en Internet el pasado fin de semana se encuentran el número de identificación de la cuenta (ID), nombre, apellido (apodo), ciudad, país, número de teléfono asociado a la cuenta y el estado civil del usuario. Para que los usuarios puedan protegerse, los analistas explican las técnicas más comunes que aprovechan este tipo de información y comparten algunos consejos importantes.

Según el análisis de Kaspersky, la mayor cantidad de datos de Facebook filtrados en la región provienen de usuarios en México, Colombia, Perú, Brasil y Chile.  Sin embargo, al analizar el número de datos expuestos en relación al número de usuarios de Facebook por país, los más impactados son los usuarios de Uruguay, Panamá, Costa Rica, Chile y Bolivia (gráfico inferior).

Para Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para Kaspersky América Latina, la probabilidad que esta información sea utilizada por atacantes para lanzar ataques de spear-phishing (un ataque de fraude dirigido) o intentos de robo de cuentas es muy alta.

«No ha de sorprender que veamos a los atacantes utilizando la información obtenida de la filtración en ataques de spear-phishing, mediante los cuales envían correos electrónicos maliciosos que parecen provenir de un remitente de confianza, como, por ejemplo, de la dirección de correo electrónico de un amigo de Facebook”, informa Bestuzhev. El experto también advierte sobre el uso de estos datos en ataques de ingeniería social. “Los ciberdelincuentes también podrían utilizar la información para hacerse pasar por la persona cuyos datos fueron filtrados y pedir ayuda financiera o hasta difundir malware financiero a su lista de contactos”.

Para protegerse de ataques que puedan estar explotando estos datos, el experto recomienda a los usuarios tomar más precauciones al recibir correos electrónicos que parezcan extraños, aunque simulen proceder de alguien de confianza.

“Una señal de que el correo electrónico no procede de la persona que dice ser son los errores gramaticales o la presencia de ortográficos extraños. Nunca haga clic en enlaces ni descargue archivos incluidos en mensajes sospechosos, incluso si parecen provenir de alguien conocido, ya que la persona pudo haber sido víctima del robo de su cuenta”, explica Bestuzhev.  “Además, es bien importante habilitar la autenticación de dos factores, tanto en Facebook como en WhatsApp, ya que, en caso contrario, los atacantes podrán adueñarse de sus cuentas”.

Para proteger la información personal en línea, el analista recomienda limitar el tipo de datos que se comparte en redes sociales. La herramienta gratuita Privacy Checker de Kaspersky ayuda a configurar las opciones de privacidad de las cuentas de redes sociales para contar con un nivel de seguridad adecuado.

La herramienta Privacy Checker está disponible en este enlace. Más información sobre cómo protegerse del spear-phishing está disponible en el blog de Kaspersky

Publicidad

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí
Captcha verification failed!
La puntuación de usuario de captcha falló. ¡por favor contáctenos!