Meses atrás se reportó robo de datos de 200 millones de usuarios en esta plataforma
Suplantaciones de identidad en Twitter podrían dispararse tras fin de “verificación de cuentas”
Más de 700 millones de intentos de “phishing” fueron bloqueados por el Micitt en 2022
Andrei Siles asiles@larepublica.net | Martes 25 abril, 2023
Los delitos informáticos ejecutados bajo la modalidad de ‘phishing’ o suplantación de identidad se han posicionado como una de las amenazas informáticas con más crecimiento en el país.
Y es que al menos 796 millones de bloqueos por esta modalidad fueron contenidos por el Centro de Respuesta de Incidentes de Seguridad Informática del Ministerio de Ciencia y Tecnología, con corte a enero del año anterior, según datos del Colegio de Profesionales en Informática y Computación (CPIC).
Justamente las redes sociales son utilizadas por ciberdelincuentes para ejecutar este tipo de delitos en particular, dadas las posibilidades de generar confianza en sus víctimas a través de perfiles falsos.
En este sentido, la reciente decision tomada por Elon Musk, propietario de Twitter, de eliminar la verificación de cuentas de esta plataforma a usuarios que no paguen por dicha insignia, preocupa a algunos expertos por cuanto se puedan generar infiltraciones de antisociales que se hagan pasar por personas o hasta empresas.
Aunado a ello, Twitter fue blanco semanas atrás de una vulneración a sus sistemas de seguridad que provocaron el robo de más de 200 millones de datos de usuarios, luego de que un atacante se acreditara tal delito en la “deep web”, de acuerdo con reportes de medios internacionales.
“Hay que tener mucho cuidado con los correos electrónicos o mensajes de texto sospechosos que afirman provenir de Twitter. Es un buen momento para usar la autenticación de dos factores de la plataforma para reforzar la seguridad de las cuentas”, comenta Alonso Ramírez, de la Comisión de Ciberseguridad del CPIC.
A través de correos electrónicos personales o de compañías, llamadas o mensajes de texto fraudulentos, bandas organizadas de cibercrimen logran también obtener datos financieros y otros de carácter confidencial, tanto de personas como de organizaciones empresariales, modus operandi que ha experimentado un auge importante en los últimos meses.
Lea más: Cuentas oficiales de Twitter sufren ataques masivos en distintos países de América Latina
“Correos electrónicos o mensajes de texto sospechosos que parezcan haber sido enviados por una empresa legítima, pero que contienen errores gramaticales o de ortografía, o que solicitan información confidencial de forma inusual, son algunos indicadores inequívocos de posible intento de estafa”, dice Juan Carlos Cocunubo, jefe de Ciberseguridad de la firma Babel.
Consejos para evitar ser víctima de phishing
Empresas
• Mantener una adecuada protección perimetral, de correo electrónico y preferiblemente con sistemas
anti-phishing y anti-malware que permitan una rápida respuesta, bloqueo y alerta de correos sospechosos.
• Contar con un esquema de cultura preventiva basada en el entrenamiento continuo para sensibilizar a los
colaboradores y terceros de la compañía respecto a este tipo de ataques, realizando ejercicios de prueba
tipo ingeniería social.
Personas
• Revisar el remitente de un correo electrónico y asegurarse que es conocido, antes de abrir dicho mensaje y
sus archivos adjuntos, y en caso de dudas procurar una llamada al contacto que en apariencia habría enviado
el mensaje.
• Sospechar de mensajes que no tengan una buena calidad en su redacción y ortografía, así como la correcta
escritura del dominio (@ejemplo.com)
