¡Cuidado con los likes! Expertos en ciberseguridad dieron a conocer una nueva forma de phishing, donde cibercriminales roban los datos de Facebook tras solicitar a los usuarios dar un “me gusta” a una fotografía con una aparente “buena causa”.
El Laboratorio de Investigación de ESET, una compañía dedicada a la seguridad cibernética, dio a conocer la existencia de una campaña de phishing que intenta obtener credenciales de acceso de cuentas de Facebook.
¿Cómo funciona la estafa que ayuda al robo de datos de Facebook?
La estafa comienza cuando el usuario recibe un mensaje de un contacto, el cual le pide dar “me gusta” a una fotografía.
El mensaje que reciben las víctimas incluye un enlace con una URL acortada que hace alusión a la supuesta imagen y le pide al usuario el favor de poner “me gusta”.
Luego de realizar esta acción, se abre una página falsa de Facebook que solicita a la persona iniciar sesión. Los expertos advierten que está página apócrifa es idéntica a la original de la red social.
La cuenta desde la cual proviene el mensaje, asegura ESET, “ha sido comprometida previamente y es utilizada para difundir el engaño con el propósito de robar los datos de acceso de otras cuentas a Facebook”.
“Debido a las similitudes entre el sitio falso y la verdadera plataforma de Facebook y a que el mensaje proviene de un contacto conocido es probable que el usuario pueda caer en el engaño”, advierte ESET.
¿Cómo identificar que se trata de un sitio falso de Facebook?
El principal indicio para identificar que se trata un engaño es la URL, la cual no corresponde directamente con la de la red social, “aunque se agregan algunas palabras al dominio para hacer creer que se trata de un sitio legítimo”, dicen los expertos.
Una forma adicional para verificar la autenticidad de los sitios, consiste en verificar los parámetros del certificado de seguridad, particularmente comprobar que los elementos del sitio Web correspondan con la URL legítima.
¿Cómo protegerse de este tipo de amenazas cibernéticas?
Para evitar caer en este tipo de fraudes, la compañía sugiere hacer caso omiso a este tipo de mensajes que llegan a los chats, incluso si provienen de contactos conocidos, o bien, verificar los elementos de seguridad antes mencionados para cerciorarse que no se trata de un engaño.
Además, es importante notificar al propietario de la cuenta desde la cual se envía el mensaje para que sepa que están realizando esta actividad maliciosa suplantando su identidad y desde su cuenta, por lo que se recomienda revisar cualquier actividad inusual, como los inicios de sesión desde distintas ubicaciones o dispositivos, y cerrar las sesiones que no correspondan con las que el usuario realiza.
“En caso de identificar la actividad no reconocida por el usuario, es conveniente actualizar de forma inmediata las contraseñas comprometidas y habilitar medidas de seguridad adicionales, como el doble factor de autenticación”.
También es conveniente notificar a los usuarios que han sido afectados con este mensaje, para evitar que se conviertan en víctimas de las campañas de phishing que buscan obtener los accesos a las cuentas de redes sociales y otros servicios de internet.
