Más Información
/cloudfront-us-east-1.images.arcpublishing.com/eluniversal/PO3GWMOFWJACPKSKATABUTGXBE.jpg)
/cloudfront-us-east-1.images.arcpublishing.com/eluniversal/FGFEL2RW7VDQDDEMBQM2ALR23E.jpeg)
/cloudfront-us-east-1.images.arcpublishing.com/eluniversal/FMSRK4VEQRASHGBLHR6C6RZX3E.jpg)
/cloudfront-us-east-1.images.arcpublishing.com/eluniversal/BQRLGB4MGVEZ5GFEH7RMSOEMYA.jpg)
/cloudfront-us-east-1.images.arcpublishing.com/eluniversal/IOG6FKCKPFCIRNCXVZP7X3OI7E.jpg)
Las redes sociales nos ayudan a mantenernos cerca de nuestros amigos y no es poco común que nos pidan le demos “ Me gusta ” a alguna publicación para que ellos o algún conocido ganen un concurso. Pues ahora los ciberdelincuentes se están aprovechando de esa tendencia y están distribuyendo una campaña de phishing destinada a r obar la información de los usuarios.
El Laboratorio de Investigación de ESET, identificó una campaña de suplantación de identidad que intenta obtener las credenciales de inicio de sesión de las cuentas de Facebook. La misma se propaga a través de Messenger , la aplicación de mensajería de la red social mediante un mensaje que proviene de un contacto y que pide dar “Me gusta” en una supuesta fotografía para una aparente “buena causa”.
ESET explica que el mensaje incluye un enlace con una URL corta que hace alusión a una supuesta imagen y solicita que la potencial víctima acceda para darle “ manita arriba ”. Aunque todo parece legítimo e inocente lo que en verdad sucede es que, cuando la persona intenta ingresar a la imagen para dejar su “Me gusta” se abre una nueva página que simula ser la genuina de Facebook para que inicie sesión.
“Como ocurre en varias campañas, el sitio de phishing utiliza las características de un sitio seguro; es decir, utiliza un certificado de seguridad, maneja HTTPS y cuenta con un candado de seguridad. Además, el sitio utiliza una imagen idéntica en apariencia a la del sitio oficial de Facebook, por lo que el usuario podría caer en el engaño, especialmente si el mensaje proviene de un contacto conocido. El objetivo de esta campaña es robar las credenciales de acceso a Facebook ”, explicó Camilo Gutiérrez Amaya, Jefe del Laboratorio de ESET Latinoamérica.
Y es que la razón por la cual el mensaje proviene de unos de los contactos es que su perfil ya ha sido comprometido previamente y ahora es utilizado para difundir el engaño con el propósito de obtener credenciales de acceso de otras cuentas. Por ello es importante revisar los parámetros de seguridad para evitar caer en el engaño. También es conveniente desconfiar de este tipo de mensajes y evitar propagarlos.
Para que no caigas en este tipo de estafas es importante que pongas atención a los detalles. El principal indicio en este caso es la URL, pues no corresponde directamente con la de la red social, aunque se agregan algunas palabras al dominio para hacer creer que se trata de un sitio legítimo.
Si el usuario cae introduce sus credenciales de acceso, de acuerdo con ESET, simplemente es dirigido al sitio oficial de Facebook aludiendo a un aparente error de autenticación, aunque sus datos ya han sido capturados por el sitio falso.
“En caso de haber caído en el engaño es conveniente actualizar las contraseñas comprometidas y habilitar medidas de seguridad adicionales como el doble factor de autenticación. Además, desde ESET siempre apostamos a la educación como primer paso para mantenerse seguros: estar al tanto de las últimas amenazas permite tomar las medidas necesarias para evitar ser víctima de engaños, además contar con tecnologia de seguridad en todos los dispositivos y mantener actualizados los sistemas, son buenas prácticas para disfrutar la tecnología de manera segura”, concluyó Camilo Gutiérrez.
Recomendaciones de seguridad
No hagas caso a este tipo de mensajes que llegan a los chats, incluso si provienen de contactos conocidos.
Si quieres ayudar con tu Like entonces verifica los elementos de seguridad para cerciorarte de que no se trata de un engaño.
Notifica al propietario de la cuenta desde la cual se envía el mensaje para que sepa que están realizando esta actividad maliciosa suplantando su identidad por lo que es conveniente que revise cualquier actividad como los inicios de sesión desde distintas ubicaciones o dispositivos, y cierre las sesiones que no reconozca.
Habilita medidas de seguridad adicionales, como el doble factor de autenticación . Además, en caso de identificar la actividad no reconocida por el usuario, es conveniente actualizar de forma inmediata las contraseñas comprometidas.
