Cuidado: tus publicaciones en Instagram pueden ser blanco de phishing
Publicado el
El riesgo del phishing a través de Instagram
Un reciente estudio realizado por la Universidad de Texas en Arlington y la Universidad Estatal de Luisiana ha puesto de manifiesto cómo los piratas informáticos están aprovechando las publicaciones de Instagram para llevar a cabo campañas de phishing. Esta técnica, que permite el robo de contraseñas e información personal, ha evolucionado y se ha vuelto más sofisticada gracias al uso de la inteligencia artificial y modelos de aprendizaje automático.
Cómo operan los atacantes
Los atacantes ya no dependen únicamente de bases de datos robadas o métodos tradicionales. Ahora, pueden analizar la información pública de las redes sociales, como las fotos y detalles que los usuarios comparten. Por ejemplo, si una persona publica frecuentemente sobre ciclismo, los atacantes pueden crear correos electrónicos relacionados con esta temática, lo que aumenta la probabilidad de que la víctima interactúe con el contenido.
Los investigadores han demostrado que utilizando modelos de aprendizaje automático como GPT-4 y Claude 3 Haiku, pueden generar miles de correos electrónicos de phishing personalizados en un corto periodo de tiempo. Este enfoque ha hecho que los ataques sean más adaptados y difíciles de detectar en comparación con los métodos más antiguos, que habitualmente contenían errores evidentes en la redacción o direcciones sospechosas.
La importancia de la precaución
El cambio en la estrategia de los atacantes obliga a los usuarios a estar más vigilantes. No solo se han vuelto más hábiles en la redacción de mensajes realistas, sino que también pueden realizar ataques a través de múltiples canales: correos electrónicos, SMS, redes sociales e incluso llamadas telefónicas. Por lo tanto, es crucial mantener un nivel elevado de escepticismo ante cualquier mensaje que se reciba, incluso si parece provenir de una fuente legítima.
Para protegerse, se recomienda seguir ciertas prácticas: - Convertir el perfil de Instagram en privado: Esto limita la visibilidad de las publicaciones a solo los contactos aprobados. - Evitar compartir información sensible: Datos como la ubicación, aficiones específicas o detalles sobre el lugar de trabajo pueden ser utilizados por los atacantes para personalizar sus mensajes. - No publicar itinerarios de viaje en tiempo real: Esto puede facilitar a los atacantes la planificación de un ataque. - Proteger las cuentas con contraseñas robustas y habilitar la autenticación en dos pasos para añadir una capa extra de seguridad.
Preguntas frecuentes
¿Pueden utilizarse otras redes sociales para ataques phishing? Sí, aunque el enfoque de este estudio es Instagram, otras plataformas también pueden ser utilizadas para obtener información.
¿Qué consecuencias puede tener ser víctima de un ataque phishing? Las consecuencias pueden incluir el robo de contraseñas, información personal o incluso el control de dispositivos. Es fundamental adoptar medidas preventivas para evitar estas situaciones.
¿A través de qué medios puede llegar el phishing? Los ataques de phishing pueden llegar por diversos canales, incluyendo correo electrónico, SMS y redes sociales, así como mediante llamadas telefónicas.
La seguridad en línea depende en gran medida de la conciencia y prevención del usuario. Mantenerse informado sobre las tácticas actuales de los atacantes es un paso vital para proteger la información personal.