URL corta
Últimamente, una nueva forma de estafa no convencional se ha vuelto popular en Facebook, dirigida a acceder a las contraseñas de los usuarios. Las víctimas reciben un mensaje inocente, como “¿Puedo gustarme en la foto?” Junto con un enlace donde se les invita a hacer clic. Así comienza una nueva campaña de phishing.
Este mensaje generalmente proviene de uno de los contactos y pide que le guste debajo de una foto suya, por supuesto por una “buena causa”. El mensaje contiene un enlace con una URL abreviada a una supuesta imagen y solicita que la víctima acceda para poner un me gusta. Pero, para llevar a cabo esta acción, debe iniciar sesión en una página falsa que copia la imagen del sitio oficial de Facebook.
Lo que pasa es que el sitio de suplantación de identidad, O interpretación, usa las características de un sitio seguro, tiene certificado de seguridad, maneja HTTPS, tiene candado de seguridad y, además, usa una imagen idéntica similar a la de la página oficial de Facebook, Explique Camilo Gutiérrez Amaya, jefe del Laboratorio de ESET para América Latina.
Todos estos aspectos sugieren que se trata de un sitio oficial. Por tanto, en este caso uno puede caer en una trampa, sobre todo si es un contacto conocido quien envía el mensaje.
“El objetivo de esta campaña es robar las credenciales de acceso a Facebook”, enfatiza el especialista.
Muchos internautas creen que la posesión del certificado de seguridad (HTTPS o candado de seguridad) es un argumento suficiente para confiar en el sitio, pensando que es cierto. Pero es un error, ya que cualquier sitio web puede obtener un certificado de este tipo.
¿Cómo saber que es un sitio web falso? Una prueba clara de ello es que la URL falsificada agregar palabras, puntos o guiones que difieren de la URL original. Pero a veces estos detalles apenas se notan para los usuarios que ni siquiera les prestan atención.
En cuanto el internauta ingresa sus credenciales de acceso a Facebook, es redirigido al sitio oficial de la red social por un supuesto error de autenticación. Sin embargo, a estas alturas sus datos ya han sido obtenidos por los ciberdelincuentes que organizaron esta trama.
El mensaje suele venir de un contacto cuya cuenta ya está en manos de delincuentes, que la utilizan para repetir la trama y tomar el control de otras cuentas. Por tanto, siempre es necesario revisar los parámetros de seguridad para no caer en esta trampa, sin importar si este enlace proviene de un contacto de confianza o no. Por eso es recomendable desconfiar de este tipo de mensajes y evitar difundirlos, recomienda Amaya.
Para no ser víctima de estos nuevos trucos, primero, no se debe hacer clic en los enlaces que llegan en mensajes privados, incluso si provienen de contactos conocidos. Lo que se puede hacer en estos casos es contactar a la persona que supuestamente envió el mensaje por otros medios de contacto y asegurarse de que el mensaje realmente proviene de él.
En segundo lugar, se debe alertar al titular de la cuenta de donde proviene el mensaje para que sepa que alguien está realizando una actividad sospechosa suplantando su identidad y aconsejarle que revise cualquier acción inusual, como inicios de sesión desde diferentes ubicaciones o dispositivos.
En tercer lugar, debe cambiar la contraseña, habilitar el segundo factor de autenticación y verificar las actividades que están registradas en la cuenta.
Por último, es una buena idea mantener actualizado el sistema operativo de todas las computadoras.
En noviembre, los ciberdelincuentes fueron hechas de las credenciales de miles de cuentas de Facebook: nombres de usuario y contraseñas, direcciones IP e información de identificación personal, como correos electrónicos.
Es una campaña maliciosa bajo la falsa promesa de saber quién había visto el perfil. Así, los ciberdelincuentes hicieron una estafa global que afectó entre 150.000 y 200.000 cuentas de Facebook, según la empresa de seguridad de la información ESET.
