TikTok no se libra del phishing

Recomendados.... Identidades digitales, centro de la estrategia de ciberseguridad.  Observatorio ITDS Leer Combate las amenazas desconocidas con tecnologías Cisco (20 junio, 11.00 h) Webinar Hacia la mejor estrategia de datos: gestión, analítica e IA. Encuentro ITDM Group Acceder

Sea cual sea la red social o el sistema de comunicación que utilices, estás expuesto al phishing. En la campaña de TikTok descubierta por Kaspersky, el cebo es una oferta de trabajo fraudulenta, para la que además suplantan la identidad de la red social. Una de esas ofertas que deberían hacer saltar las alarmas: entre 100 y 1.000 euros por 1 ó 2  horas de trabajo al día.

A quienes hacían clic para aprovechar la “oferta”, se le solicitaban datos personales con la excusa de inscribirse, como nombre, dirección y número de teléfono. Es un ejemplo más de cómo los ciberdelincuentes utilizan cualquier plataforma que esté de moda para lanzar sus cebos.

Otro de los intentos de phishing más habituales es a través de SMS, con un mensaje que avisa de que faltan datos para poder enviar un paquete. Un engaño con muchas más posibilidades de tener éxito por la cantidad y la frecuencia con la que esperamos algún tipo de envío. Solo son dos ejemplos de los más de 709 millones de ataques de phishing y sitios web fraudulentos que registró el sistema antiphishing de Kaspersky en 2023, un aumento del 40% respecto al año anterior.

Marc Rivero, Lead Security Researcher de Kaspersky, afirma que “el phishing sigue siendo una amenaza constante en el panorama digital, que evoluciona constantemente para engañar a usuarios desprevenidos. Nuestra mejor defensa es la vigilancia y el escepticismo. Pero también reconocemos que la lucha contra el phishing es un esfuerzo conjunto que requiere la colaboración de usuarios, empresas y autoridades. Es fundamental ser cautos, verificar antes de acceder a los enlaces y proteger nuestra identidad digital para garantizar la seguridad de todos”.