Snapchat se vio comprometido en una campaña de phishing

Noticias

Hablamos mucho sobre el phishing y lo peligroso que es. A veces incluso sentimos que hablamos mucho del tema, y la gente termina contestando con un simple: “Sí, sí, eso no me pasará a mí, soy demasiado inteligente como para caer en la trampa”.

Bueno, pues cada vez que empezamos a creer que estamos realmente seguros, sale un cuento nuevo sobre una campaña de phishing que ha comprometido a una compañía. Esta vez el trofeo fue directo a Snapchat. Sí, ese Snapchat.

snapchat-phishing-featured

Durante el fin de semana, un empleado hizo clic en un correo electrónico donde el “remitente” era, supuestamente, el CEO de la compañía, Evan Spiegel, pidiéndole información de nómina, y de hecho se la envió. Desafortunadamente para este empleado, el correo no era de ese señor que se sienta en la oficina de la esquina, sino de un criminal escondiéndose en alguna parte de la web. Este terminó atacando a “antiguos y nuevos empleados”.

Snapchat declaró: “Ninguno de nuestros sistemas internos fue traspasado, y no hubo acceso a la información de ningún usuario”. Además, Snapchat ha prometido dos años de seguro antirrobo de identidad a la gente que ha sido afectada, y también han reportado la incidencia al FBI.

Aunque ha sido un incidente lamentable, también es una llamada de atención para el resto de nosotros. El punto es que la única razón por la que se ha vuelto noticia de última hora es por el hecho de haberle sucedido esto a  Snapchat. Mañana le pasará a alguna otra Corporación, y nadie lo tendrá en cuenta. De hecho, ocurre todo el tiempo y todo el mundo es potencialmente vulnerable.

Cómo mantenerse protegido:

  1. Siempre asegúrate de que el remitente sea realmente la persona correcta. De lo contrario no hagas clic en ningún enlace y no le envíes la información que te solicita. Puede ser peligroso.
  2. Instala un antivirus adecuado. La mayoría de las soluciones de seguridad, como Kaspersky Internet Security, te puede mantener a salvo de los enlaces maliciosos.
  3. Si eres el jefe, descarga este documento y educa a tus empleados sobre el peligro del phishing.