El phishing, en todas sus formas, es la amenaza preferida por los ciberdelincuentes. Esto pone de manifiesto que los vectores de ataque clásicos siguen siendo muy efectivos. Eset advierte de la gran evolución que ha experimentado el phishing. En la mayoría de los casos, analizados por la compañía recientemente, ya incluyen un certificado válido en las webs fraudulentas. De esta manera muchos usuarios piensan que se trata de una web segura cuando no lo es.
En este sentido, el robo de una cuenta o un perfil de redes sociales es lo que más daño puede hacer a la reputación de una empresa o persona. Con esta acción los ciberdelincuentes pueden difamar en nombre de la víctima y engañar a sus contactos para obtener información confidencial.
Actualmente, WhatsApp es el servicio de mensajería más usado en España y otras partes del mundo, por eso es normal que el mes pasado se detectaran varios casos de intento de robo de cuentas de esta aplicación. El engaño se llevó a cabo a través de envíos de mensajes a las víctimas para tratar de engañarlas solicitando el código de doble factor de autenticación que los usuarios reciben en su móvil cuando los delincuentes intentan activar su cuenta en otro dispositivo.
Pero no solo WhatsApp es objetivo de los malvados. En el mes de febrero Twitter ha sufrido un ataque que habría permitido a los delincuentes explotar una funcionalidad de esta red social y obtener los números de teléfono asociados a sus cuentas. En respuesta a este problema Twitter cerró de forma inmediata todas las cuentas falsas que estaban explotando este fallo. Además, realizaron una serie de modificaciones después de detectar los ataques.
