El Phishing es la forma predilecta de los ciberatacantes para acceder a la información y dispositivos de sus víctimas al ser un ataque con una preparación bastante ágil y una probabilidad de difusión preocupante.
Este tipo de ataques consisten en engañar a la víctima provocando que ésta crea que está accediendo a un sitio web legítimo cuando en realidad es otro controlado por los atacantes, de esa manera la víctima ingresa su información sin saber a quién en realidad se la está enviando.
¿Qué sucedió?
En esta ocasión el ataque fue enfocado hacia las redes sociales, usuarios de Twitter, Instagram y Tik Tok fueron las víctimas.
Mediante un mensaje, los atacantes engañaban a las víctimas, pretendiendo otorgarles una insignia/distintivo (muy codiciado para los usuarios de dichas redes). Los usuarios al dar click en aquel link eran llevados a un sitio en donde les solicitaban su usuario y contraseña de la red social logrando robar cientos de cuentas de usuarios
¿Cómo protegerme?
El ser cautelosos de los lugares a los que entramos. Evitar dar click sobre enlaces desconocidos y de igual manera no ingresar nuestra información personal sin verificar que estamos en el sitio correcto.
No siempre es necesario un antivirus costoso para protegernos, los atacantes conocen formas en las que ni si quiera es necesario que ellos activamente nos envíen malware. Con buenos hábitos de navegación podemos mitigar en gran medida los ataques.