ingeniería social

Snapchat se vio comprometido en una campaña de phishing

Durante el fin de semana, Snapchat se vio comprometido a través de un correo de phishing donde pretendían ser el CEO de la compañía.

Jeffrey Esposito
29 Feb 2016

Hablamos mucho sobre el phishing y lo peligroso que es. A veces incluso sentimos que hablamos mucho del tema, y la gente termina contestando con un simple: “Sí, sí, eso no me pasará a mí, soy demasiado inteligente como para caer en la trampa”.

Bueno, pues cada vez que empezamos a creer que estamos realmente seguros, sale un cuento nuevo sobre una campaña de phishing que ha comprometido a una compañía. Esta vez el trofeo fue directo a Snapchat. Sí, ese Snapchat.

Durante el fin de semana, un empleado hizo clic en un correo electrónico donde el “remitente” era, supuestamente, el CEO de la compañía, Evan Spiegel, pidiéndole información de nómina, y de hecho se la envió. Desafortunadamente para este empleado, el correo no era de ese señor que se sienta en la oficina de la esquina, sino de un criminal escondiéndose en alguna parte de la web. Este terminó atacando a “antiguos y nuevos empleados”.

Snapchat declaró: “Ninguno de nuestros sistemas internos fue traspasado, y no hubo acceso a la información de ningún usuario”. Además, Snapchat ha prometido dos años de seguro antirrobo de identidad a la gente que ha sido afectada, y también han reportado la incidencia al FBI.

Snapchat Employee Data Leaks Out Following Phishing Attack https://t.co/KCnRzkowiR by @jonrussell

— TechCrunch (@TechCrunch) February 29, 2016

Aunque ha sido un incidente lamentable, también es una llamada de atención para el resto de nosotros. El punto es que la única razón por la que se ha vuelto noticia de última hora es por el hecho de haberle sucedido esto a Snapchat. Mañana le pasará a alguna otra Corporación, y nadie lo tendrá en cuenta. De hecho, ocurre todo el tiempo y todo el mundo es potencialmente vulnerable.

Cómo mantenerse protegido:

Siempre asegúrate de que el remitente sea realmente la persona correcta. De lo contrario no hagas clic en ningún enlace y no le envíes la información que te solicita. Puede ser peligroso.
Instala un antivirus adecuado. La mayoría de las soluciones de seguridad, como Kaspersky Internet Security, te puede mantener a salvo de los enlaces maliciosos.
Si eres el jefe, descarga este documento y educa a tus empleados sobre el peligro del phishing.

Shodan y Censys: los peligrosos motores de búsqueda del Internet de las Cosas

Shodan y Censys son los motores de búsqueda para el Internet de las Cosas, y este dúo es capaz causar estragos de muchas y diferentes maneras.

Privacidad y niños

Snapchat se vio comprometido en una campaña de phishing

Los trucos de ingeniería social

Ciberataques sin malware

Shodan y Censys: los peligrosos motores de búsqueda del Internet de las Cosas

Consejos

Lluvia de bitcoins: Falso regalo de Nvidia

Te chantajean porque te han pillado viendo porno

Nueve hábitos online que deberías cambiar

6 consejos para conseguir trabajo en la industria de la ciberseguridad (y tener éxito)

Suscríbete para recibir nuevas publicaciones en tu buzón

Soluciones domésticas

Para pequeñas empresas

Para empresas medianas

Para empresas grandes

Securelist

Eugene Personal Blog

Enciclopedia