Imagen: iStock/weerapatkiatdumrong

Nuevos datos de Kaspersky revelan que las aplicaciones de mensajería para dispositivos Android son objetivos muy populares para los estafadores de phishing. De todos los intentos de phishing en las plataformas de mensajería de Android entre diciembre de 2020 y mayo de 2021, WhatsApp lidera el grupo con el 89,6 % de los ataques detectados.

VER: Cómo administrar contraseñas: mejores prácticas y consejos de seguridad (PDF gratuito) (República Tecnológica)

Según una investigación citada por Kaspersky, las aplicaciones de mensajería están superando a las plataformas de redes sociales como la herramienta de comunicación más popular y seguirán haciéndolo en los próximos años. Con eso en mente, es comprensible que los ciberdelincuentes recurran cada vez más a ellos como un espacio para buscar víctimas de phishing, dijo Tatyana Shcherbakova, analista senior de contenido web de Kaspersky. Además de la popularidad, muchas aplicaciones de mensajería también tienen características que facilitan el phishing para los atacantes, dijo Shcherbakova.

WhatsApp, como se señaló anteriormente, es el líder abrumador en volumen de enlaces maliciosos detectados. Telegram, con un 5,6%, Viber, con un 4,7% y Google Hangouts con menos del 1%. Los usuarios de Rusia, Brasil e India fueron los objetivos más frecuentes.

Las detecciones de enlaces maliciosos en WhatsApp, Telegram, Viber y Google Hangouts se realizaron en dispositivos que ejecutan la versión de Kaspersky Internet Security para Android, que incluía una nueva función de mensajería segura que intenta evitar que los usuarios abran enlaces maliciosos. Durante el período de estudio, Kaspersky registró 91 242 detecciones.

Kaspersky ha declarado que WhatsApp es la aplicación más popular del planeta, lo que puede ser la razón de su alto número. Telegram, curiosamente, tiene una distribución geográfica similar a WhatsApp pero muchas menos detecciones, dijo Kaspersky.

VER: Política de respuesta a incidentes de seguridad (Premium de TechRepublic)

Viber y Hangouts, señala el informe, tenían geografías muy diferentes, con la mayoría de los ataques a los usuarios de Viber provenientes de Rusia y la mayoría de las detecciones de Hangouts provenientes de los Estados Unidos y Francia.

No importa dónde se encuentre o qué aplicación use, la capacidad de detectar intentos de phishing es una habilidad importante que debe desarrollar. Kaspersky recomienda que todos los usuarios de Internet sigan los siguientes pasos para evitar ser víctimas de phishing:

  • Esté atento a errores ortográficos o enlaces irregulares
  • Los estafadores a veces usan a una víctima para enviar enlaces en su nombre para hacerlos más legítimos. No envíe enlaces sospechosos o enlaces de personas que no pueda verificar.
  • Los estafadores se enmascaran fingiendo ser de una empresa legítima, y ​​algunos de ellos contactan a los objetivos al encontrar su información de fuentes legítimas. Las fuentes pueden parecer legítimas, pero los enlaces que envían siempre contendrán errores de ortografía y otras señales de alerta.
  • Los mensajes de amigos u otras personas que conoces aún pueden ser maliciosos. Las cuentas pueden ser pirateadas y las transferencias de fuentes maliciosas pueden ocurrir accidentalmente, así que siempre tenga cuidado con los enlaces y archivos adjuntos.
  • Instalar una solución de seguridad en un dispositivo móvil. Incluso si el dispositivo en sí está razonablemente protegido contra la toma de control, los enlaces de pesca y las aplicaciones maliciosas pueden robar información almacenada en el dispositivo.