La información de más de 533 millones de usuarios de Facebook ha quedado expuesta de forma gratuita después de que se publicara en un foro de hackers de bajo nivel

En estas estafas con mensajes de texto, los ciberdelincuentes suplantan la identidad de una marca reconocida y añaden un reclamo para que el usuario de forma urgente haga clic en un enlace malicioso. Esta filtración ha afectado a unos 11 millones de cuentas españolas. Entre otros datos personales, se revelaron números de teléfono, nombres, ubicaciones, fechas de nacimiento y direcciones de correo electrónico almacenadas en la red social.

¿Qué opinan los expertos de Proofpoint?

Desde Proofpoint advierten que esta brecha de seguridad de Facebook desencadenará un notable aumento de los ataques de smishing. “Es una tendencia en cuanto a amenazas que hemos visto crecer especialmente durante la pandemia y que, en los últimos 12 meses, se ha ido incrementando un 300% cada trimestre”. Señala Jacinta Tobin, vicepresidenta de Cloudmark Operations en Proofpoint. «Aunque los atacantes suelen tener principalmente como objetivo a consumidores, se ha observado una subida preocupante de estos ataques a organizaciones. Con más de un 81% empresas reportando algún incidente de este tipo en 2020. En el caso de España, en una encuesta realizada por Proofpoint, solo un 29% de profesionales conoce qué es el smishing. Mientras que un 51% afirmaba no saber de qué se trata esta amenaza y un 20% falló a la hora de dar una definición de la misma».

“Por lo general, los usuarios suelen confiar en las comunicaciones a través del móvil. De ahí que con toda probabilidad lleguen a leer estos mensajes y pinchen en los links que contengan antes que aquellos que puedan recibir por correo electrónico. Este nivel de confianza hace que este canal sea muy propicio para el fraude y el robo de identidad”. Explica Tobin.

Para combatir estos ataques, desde Proofpoint recomiendan mantener un comportamiento muy escéptico ante cualquier mensaje de móvil que proceda de una fuente desconocida. Como consejo, es importante no hacer nunca clic en enlaces que vengan en el texto por muy verosímiles que parezcan a simple vista. Si la persona quiere contactar con la marca o la entidad que aparece como remitente, habría que hacerlo directamente a través de su página web y siempre introduciendo manualmente la dirección o URL del sitio. Lo mismo con cualquier código de descuento que se oferte en ese mensaje. “El hecho de no responder a estos mensajes de extraños o fuentes no confirmadas es algo fundamental como práctica de ciberseguridad por parte de los usuarios. Porque, de hacerlo, confirmaríamos a los posibles estafadores que somos una persona real y, por tanto, un potencial objetivo”. Concluye la experta.

¿Y los de Kaspersky?

Alexander Moiseev, Director Global de Negocio de Kaspersky. «La protección de datos sigue siendo un tema sensible tanto para las personas como para las organizaciones. De hecho, es el problema de seguridad informática que preocupa a más de la mitad de las organizaciones en todo el mundo (59%). El año pasado, una de cada dos empresas (46%) experimentó brechas de datos como resultado de diferentes incidentes de ciberseguridad. 

Para los usuarios, esto significa que tenemos que estar muy atentos. Aunque estemos acostumbrados a dejar diferentes datos sobre nosotros en Internet. Debemos controlar lo que realmente queremos hacer público y lo que no. Por eso, es importante entender cómo pueden utilizarse nuestros datos si aparecen en las manos equivocadas. Para el phishing, la ingeniería social o el pirateo de cuentas. Y, si esto ocurre, es importante estar preparados y utilizar una protección específica en nuestros dispositivos».   

Dmitry Galov, experto en seguridad de Kaspersky. «No es sorprendente que veamos a los atacantes utilizando la información obtenida de la filtración en ataques de phishing dirigidos. Mediante los cuales envían correos electrónicos maliciosos que parecen provenir de un remitente de confianza. Por ejemplo, de la dirección de correo electrónico de un amigo de Facebook. Los ciberdelincuentes también podrían utilizar la información para hacerse pasar por la persona cuyos datos fueron filtrados.

Para mantenerse a salvo de los estafadores que puedan estar explotando estos datos, recomendamos a los usuarios tomar más precauciones cuando reciban correos electrónicos que parezcan extraños. No hay que hacer nunca clic en los enlaces o archivos adjuntos de los correos electrónicos y siempre hay que comprobar si hay errores gramaticales u ortográficos extraños. Para proteger la información personal online, lo mejor que se puede hacer es limitar el tipo de datos que compartimos en las plataformas de redes sociales.»