Cuentas de Signal y WhatsApp en la mira de una campaña de phishing
Publicado el
Campaña de phishing activa
Recientemente, se ha detectado una campaña de phishing dirigida a usuarios de Signal y WhatsApp. Este tipo de ataque busca robar credenciales y datos personales mediante técnicas de suplantación de identidad.
Los ciberdelincuentes han utilizado mensajes engañosos que parecen provenir de las propias aplicaciones, invitando a los usuarios a hacer clic en enlaces maliciosos. Al acceder a estos enlaces, las víctimas son dirigidas a páginas fraudulentas que imitan el diseño de las plataformas de mensajería, donde se les solicita que introduzcan su información personal y credenciales.
Cómo identificar intentos de phishing
Es crucial que los usuarios sean capaces de reconocer las señales de una posible suplantación. Algunos indicativos son: - Errores ortográficos o gramaticales en los mensajes. - URLs que no coinciden con las direcciones oficiales de las aplicaciones. - Solicitudes de información sensible que no son habituales en las interacciones normales.
Los usuarios deben evitar hacer clic en enlaces sospechosos y siempre verificar la autenticidad de los mensajes recibidos. Es recomendable acceder a las aplicaciones directamente desde el dispositivo, en lugar de hacerlo a través de enlaces proporcionados en mensajes.
Medidas de protección
Para protegerse contra estas amenazas, se aconseja activar la autenticación en dos pasos en las cuentas de Signal y WhatsApp. Esta medida añade una capa extra de seguridad, dificultando el acceso a cuentas incluso si se obtienen las credenciales.
Además, mantener el software de seguridad actualizado y realizar análisis periódicos en los dispositivos puede ayudar a detectar y eliminar posibles infecciones antes de que causen daños.
Conclusión
La vigilancia es fundamental en el entorno digital actual. Los usuarios de Signal y WhatsApp deben estar alertas ante los intentos de phishing y adoptar medidas de seguridad para proteger su información personal. La educación sobre estos riesgos es clave para evitar caer en las trampas de los ciberdelincuentes.