México. 17 de abril del 2021.-La semana pasada, Facebook, una de las redes sociales con más usuarios en el mundo fue víctima de Scraping, táctica basada en un software automatizado que extrajo el celular y correos electrónicos de 533 millones usuarios, de los cuales, 13,330,561 fueron de México, exponiéndolos a un ataque de phishing.

“Esta filtración de Facebook va conectada con la que hubo en 2019 en la que se filtraron más de 500 millones de datos personales de los usuarios y más que ser un nuevo problema es pensar a partir de esa filtración, en qué está afectando a los usuarios. En este caso el intercambio de SIM es lo que están haciendo lo cibercriminales“, explicó Javier Rincón, Country Manager de Avast en exclusiva para Forbes México.

Un reporte elaborado por Avast señala que un tercio de los mexicanos han sido amenazados por phishing y de esos un 33% ha sido víctima, en el cual algunos han llegado a perder hasta 1,000 pesos y un 36% más de 7,000 pesos por esta causa.

“Lo que hacen los cibercriminales es transferir ese número de teléfono a otro chip para poder tener control de las llamadas y SMS y con esto al tener acceso al celular y correo electrónico pueden cambiar y acceder a la autentificación de dos factores de la víctima y así controlar otro tipo de cuentas y accesos porque si se les pide un código SMS pueden recibirlo y pasar esta parte de seguridad”, precisó Rincón.

Ante este tipo de ataques cibernéticos el especialista aconseja: cambiar los inicios de sesión por seguridad, no abrir enlaces o documentos de correos electrónicos desconocidos, optar por administradores de contraseñas, revisar qué tan seguras son las páginas a las que les damos información y denunciar en caso de haber sido víctima de un ataque.

“Lo primero es validar que hayamos sido afectados o no, esta validación puede ser directamente con la empresa en este caso, Facebook, posteriormente hay que ver qué tipos de datos fueron filtrados, teléfono, correo, pin y con esto tener la idea de dónde hemos sido afectados. Siempre es recomendable que se cambien las contraseñas y que se tenga una contraseña única para cada inicio de sesión para no afectar las diversas cuentas”, explicó el Country Manager de Avast.

La compañía Avast dedicada a crear antivirus señaló que de enero a septiembre de 2020 protegieron a un promedio de 4,000 usuarios al mes, que estaban recibiendo ataques de phishing.

El experto sugirió cambiar el correo electrónico de inicio de sesión y cambiar la autentificación que no solo sea por SMS, sino por algún tipo de aplicación como las cuentas Microsoft o Google para reforzar la ciberseguridad.

“Debemos tener cuidado no solo con correos electrónicos sino con SMS, recibimos muchos, entonces estar pendiente de si recibimos uno y comprobar que realmente sea de la empresa que lo esta enviando y si no, no abrir el código o link porque eso puede activar otras acciones más”.

Así mismo, aseguró que es probable que las empresas tecnológicas como Facebook continúen siendo víctimas de ataques de este tipo ya que manejan información confidencial de millones de usuarios en el mundo.

“Es muy probable que vuelva a haber otros ataques a estas empresas o servicios, porque al final lo que buscan los ciberdelincuentes son estos datos que tienen valor y hay que gente que le interesa las cuentas de streaming como Netflix, Spotify y a otros las cuentas de banco. Es un trabajo de las empresas protegerse y estar un paso adelante para evitar que esto llegue a pasar”, finalizó Javier Rincón, Country Manager de Avast México.