Así pueden robarte tu cuenta de Facebook cuando le das un “Me gusta” a una foto. Esta forma de phishing fue advertida por la empresa de seguridad informática ESET, que señala que a través de un mensaje con buenas intenciones puedes quedarte sin acceso a tu cuenta de Facebook.
De esta forma estamos ante una nueva amenaza de seguridad y requiere estar atentos. Facebook, al igual que WhatsApp, es blanco de estafas online y los más incautos terminan siendo víctimas de la ciberdelincuencia.
Igualmente no todo es enteramente culpa del usuario. Muchas de estas estrategias delictivas están bien armadas y disfrazadas para parecer originales. Así pasó con una publicidad en Facebook que ofrecía Disney+ gratis por un año como promo de lanzamiento. En este caso puntual solo buscaba robar datos de la tarjeta de crédito de las personas.
Así pueden robarte tu cuenta de Facebook
Ahora la inseguridad que circula pone en riesgo la cuenta de Facebook de los usuarios. Según explican desde ESET, todo comienza con un mensaje de algún conocido que llega a través de Messenger. Es un mensaje que solicita ayuda para colaborar a una buena causa y pide entrar a un enlace para darle “Me gusta” a una foto.
Este es el mensaje que circula y llega a través de nuestros contactos conocidos.
El problema empieza cuando se entra al enlace porque abre un sitio que es igual a Facebook y pide entrar con el nombre de usuario y contraseña.
“Como ocurre en varias campañas, el sitio de phishing utiliza las características de un sitio seguro; es decir, utiliza un certificado de seguridad, maneja HTTPS y cuenta con un candado de seguridad. Además, el sitio utiliza una imagen idéntica en apariencia a la del sitio oficial de Facebook, por lo que el usuario podría caer en el engaño, especialmente si el mensaje proviene de un contacto conocido. El objetivo de esta campaña es robar las credenciales de acceso a Facebook.”, menciona Camilo Gutiérrez Amaya, jefe del Laboratorio de ESET Latinoamérica.
Cómo reconocer la estafa
Al igual que en otros intentos de estafas online, la clave para protegerse es mirar cuidadosamente la URL del enlace que vamos a abrir. Por lo general el dominio tiene palabras similares al original pero con una letra menos o con palabras agregadas.
El sitio al que deriva es exactamente igual que Facebook.
“Cabe destacar que la cuenta desde la cual proviene el mensaje ha sido comprometida previamente y es utilizada para difundir el engaño con el propósito de obtener credenciales de acceso de otras cuentas. Por lo tanto, aunque el enlace provenga de un contacto conocido o de confianza, es necesario revisar los parámetros de seguridad para evitar caer en un engaño. También es conveniente desconfiar de este tipo de mensajes y evitar propagarlos, de forma que menos personas se vean comprometidas.”, agrega Gutiérrez Amaya.
Qué se debe tener en cuenta
Desde el Laboratorio de Investigación de ESET Latinoamérica se comparten las siguientes recomendaciones para evitar caer en engaños de phishing:
- Hacer caso omiso a este tipo de mensajes que llegan a los chats, incluso si provienen de contactos conocidos, o bien, verificar los elementos de seguridad para cerciorarse que no se trata de un engaño.
- Dadas las nuevas características utilizadas por los creadores de sitios de phishing, como el uso de certificados de seguridad, candados de seguridad y protocolos seguros, así como ataques homográficos en direcciones Web (también conocidos como homógrafos u homóglifos), resulta necesario revisar el certificado de seguridad para comprobar la legitimidad del sitio en cuestión.
- Notificar al propietario de la cuenta desde la cual se envía el mensaje para que sepa que están realizando esta actividad maliciosa suplantando su identidad y desde su cuenta, por lo que es conveniente que revise cualquier actividad inusual en su cuenta, como los inicios de sesión desde distintas ubicaciones o dispositivos, y cerrar las sesiones que no correspondan con las que el usuario realiza.
- Habilitar medidas de seguridad adicionales, como el doble factor de autenticación. Además, en caso de identificar la actividad no reconocida por el usuario, es conveniente actualizar de forma inmediata las contraseñas comprometidas.
- Es conveniente notificar a los usuarios que han sido afectados con este mensaje, para evitar que se conviertan en víctimas de las campañas de phishing que buscan obtener los accesos a las cuentas de redes sociales y otros servicios de Internet.
Qué hacer si caímos en la trampa
Desde el laboratorio de ESET dan la siguiente recomendación: “Tal como se menciona, en caso de haber caído en el engaño, es conveniente actualizar las contraseñas comprometidas y habilitar medidas de seguridad adicionales como el doble factor de autenticación”.
Insisten en la educación del usuario para aprender a reconocer este tipo de delincuencia. “Estar al tanto de las últimas amenazas permite tomar las medidas necesarias para evitar ser víctima de engaños, además contar con soluciones de seguridad en todos los dispositivos y mantener actualizados los sistemas, son buenas prácticas para disfrutar la tecnología de manera segura”, concluye Camilo Gutiérrez Amaya, Jefe del Laboratorio de ESET Latinoamérica .
