Este mensaje suele provenir de uno de los contactos y en él se pide que se le dé like bajo una foto suya, claro que para una «buena causa». El mensaje contiene un enlace con una URL acortada a una supuesta imagen y solicita que la víctima acceda para poner un me gusta. Pero, para efectuar esta acción, hace falta iniciar sesión en una página falsa que copia la imagen del sitio oficial de Facebook.
Lo que pasa es que el sitio de phishing, o suplantación, usa las características de un sitio seguro, dispone de un certificado de seguridad, maneja HTTPS, cuenta con un candado de seguridad y, además, utiliza una imagen idéntica similar a la del página oficial de Facebook, explica Camilo Gutiérrez Amaya, jefe del Laboratorio de ESET Latinoamérica.
Todos estos aspectos sugieren que se trata de un sitio oficial. Por lo tanto, en este caso uno puede caer en una trampa, sobre todo si es un contacto conocido el que manda el mensaje.
«El objetivo de esta campaña es robar las credenciales de acceso a Facebook», enfatiza el especialista.
Muchos internautas creen que la posesión del certificado de seguridad (HTTPS o candado de seguridad) es un argumento suficiente para confiar en el sitio, pensando que es verdadero. Pero es un error, puesto que cualquier página web puede obtener un certificado de este tipo.
¿Cómo descubrir que se trata de un sitio web falso? Una clara prueba de eso es que la URL falsificada agrega palabras, puntos o guiones que difieren de la URL original. Pero a veces estos detalles son poco perceptibles para los usuarios que ni siquiera les prestan atención.
En cuanto el internauta introduce sus credenciales de acceso a Facebook, es redirigido al sitio oficial de la red social por un supuesto error de autenticación. Sin embargo, a estas alturas sus datos ya han sido obtenidos por los cibercriminales que organizaron esta trama.
El mensaje llega normalmente de parte de un contacto cuya cuenta ya está en manos de los delincuentes, que la utilizan para repetir la trama y hacerse con el control de otras cuentas. Por lo tanto, siempre es necesario revisar los parámetros de seguridad para no caer en esta trampa, no importa si este enlace proviene de un contacto de confianza o no. Así que es aconsejable desconfiar de este tipo de mensajes y evitar propagarlos, recomienda Amaya.
Para no caer víctima de estos nuevos trucos, primero, no se debe hacer un clic en los enlaces que llegan en mensajes privados, aunque provengan de contactos conocidos. Lo que se puede hacer en estos casos es contactar a la persona que supuestamente ha enviado el mensaje por otro medio de contacto y asegurarse de que efectivamente el mensaje procede de él.
En segundo lugar, uno debe avisarle al titular de la cuenta desde la cual vino el mensaje para que sepa que alguien está realizando una actividad sospechosa suplantando su identidad y aconsejarle que revise cualquier acción inusual, como los inicios de sesión desde distintas ubicaciones o dispositivos.
En tercer lugar, hace falta cambiar la contraseña, habilitar el segundo factor de autenticación y verificar las actividades que se registran en la cuenta.
Por último, es una buena idea mantener el sistema operativo de todos los equipos actualizados.
En noviembre, cibercriminales se hicieron de las credenciales de miles de cuentas en Facebook: nombres de usuarios y contraseñas, direcciones IP e información de identificación personal, como los correos electrónicos.
Se trata de una maliciosa campaña bajo la falsa promesa de conocer quién había visto el perfil. Así, cibercriminales elaboraron una estafa global que afectó a entre 150.000 y 200.000 cuentas de Facebook, según informó la compañía de seguridad informática ESET.
Síguenos a través de nuestro: Twitter: @elparroquiano
No hay comentarios.:
Publicar un comentario