Advierten sobre una nueva estafa a través de Facebook

Advierten sobre una nueva estafa a través de Facebook

Todos los días aparecen formas nuevas en las que los ciberdelincuentes se hacen de una mejor base de datos. ¿Cómo los obtienen? Pues en general se los dan los usuarios sin saberlo. Esta estrategia se llama phishing y consiste en generar un elemento que llame a hacer click y listo.

Victoria Chales

Victoria Chales

Abrimos el mail, un atractivo cartel llama nuestra atención. Puede ser una promoción, un descuento o un título muy personalizado que parece enviado por alguien que nos conoce. Ni bien se hace click, el truco ya está hecho. En los últimos días empezó a circular una nueva modalidad de phishing que apunta al robo de credenciales de acceso de usuarios de Facebook. El engaño se distribuye a través de mensajes que circulan en Messenger, la aplicación de mensajería de Facebook, con la leyenda "¿eres tú en este video?" y un enlace que alude a un video donde supuestamente aparece el destinatario.

El grupo APWG, una organización internacional conformada por más de 2200 instituciones de la industria de la seguridad, organizaciones gubernamentales y no gubernamentales publicó un informe en el que analizó la actividad del phishing durante el primer trimestre de 2021. Por su parte, ese documento destaca que en el 2020 se duplicó la cantidad de ataques. Luego en enero de este año se alcanzó un pico histórico según los registros de APWG, con 245.771 sitios de phishing únicos detectados en un mismo mes. Asimismo, destacaron que desde abril de 2020 hasta marzo de 2021 se mantiene una curva ascendente y continua en la actividad del phishing.

Este tipo de engaños son muy recurrentes. Los estafadores no sólo utilizan marcas y organizaciones muy reconocidas, sino también modos de trato muy personales o cercanos. "En este caso imitan la página de inicio de Facebook para que el usuario no identifique que se trata de una página falsa e ingrese sus credenciales de acceso. Es importante estar al tanto de los engaños y estafas que circulan para evitar ser víctimas, además de tener actualizados todos los sistemas y contar con una solución de seguridad instalada en todos los dispositivos ”, comenta Miguel Ángel Mendoza, Investigador del Laboratorio de ESET Latinoamérica (compañía de seguridad informática).

¿Cómo roban información a través de Facebook Messenger?

Según mencionan los investigadores de ESET, la campaña maliciosa está diseñada para usuarios de dispositivos móviles, ya que cuenta con una cadena de validación para determinar si la potencial víctima accede al enlace desde un teléfono. De esta manera, si el usuario ingresa desde un equipo de escritorio, simplemente es direccionado a un video y evita la instancia del robo de información sensible.

De lo contrario, si se accede al enlace desde un smartphone se nos remite a un sitio de phishing que simula ser la página oficial de inicio de sesión de Facebook donde el usuario debe supuestamente iniciar sesión ingresando la dirección de correo y contraseña que utiliza para acceder a la red social.

El falso sitio de Facebook solicita primero “verificar la información de la cuenta” para poder visualizar el supuesto video. De esta manera se ejecuta el robo de información. Si se mira detenidamente la URL en la barra del navegador, se puede ver que no corresponde con dirección oficial de Facebook. Desde ESET indican que "esa es una señal suficiente para determinar que se está ante un engaño y que no se debemos ingresar la clave de acceso". Por lo que una recomendación es siempre mirar la dirección URL de una pagina que solicita datos personales como mail y contraseña.

Algunas recomendaciones para evitar el phishing

Primero que nada, se recomienda obviar mensajes que llegan a los chats aunque parezcan muy llamativos. Si se trata de una persona real que conocemos insistirá de alguna otra manera y nunca nos pedirá contraseñas. Por lo que incluso si provienen de contactos conocidos, conviene hacer caso omiso ya que los remitentes  pueden haber sido engañados también.

Por otra parte, es importante notificar al propietario de la cuenta desde la cual se envía el mensaje para que sepa que se está realizando esta actividad maliciosa suplantando su identidad y perfil. Asimismo conviene revisar cualquier actividad inusual en su cuenta, como los inicios de sesión desde distintas ubicaciones o dispositivos, y cerrar las sesiones que no correspondan con las que el usuario realiza.

En caso de identificar la actividad no reconocida por el usuario, actualice de forma inmediata las contraseñas comprometidas y habilitar medidas de seguridad adicionales, como el doble factor de autenticación e instalar soluciones anti-malware en los dispositivos.

Dadas las nuevas características utilizadas por los creadores de sitios de phishing, como el uso de certificados de seguridad, candados de seguridad y protocolos seguros, así como ataques homógrafos en direcciones web, resulta necesario revisar los certificados de seguridad para comprobar la legitimidad del sitio en cuestión.

Por último y no menos importante, no olvide avisar a los usuarios que fueron afectados con este mensaje, para evitar que se conviertan en víctimas de las campañas de phishing.

Temas

¿Querés recibir notificaciones de alertas?