Phishing roba credenciales de Facebook a través de mensaje que solicita poner “Me gusta” en una foto

La compañía de seguridad informática, ESET, advierte por una campaña de phishing que busca robar las credenciales de acceso de Facebook intentando engañar a los usuarios tras el envío de un mensaje solicitando poner “Me gusta” en fotos.

Fecha de publicación: 11 Dic, 2020 - 09:03:05
Última actualización: 11 Dic, 2020 - 09:12:59



Comentarios Comentarios de esta nota

Phishing roba credenciales de Facebook a través de mensaje que solicita poner “Me gusta” en una foto

Por: Redacción

Centroamérica, 10 de diciembre de 2020. El Laboratorio de Investigación de ESET, compañía líder en detección proactiva de amenazas, identificó una campaña de phishing que intenta obtener credenciales de acceso de cuentas de Facebook. La misma se propaga a través de Messenger, la aplicación de mensajería de la red social, mediante un mensaje que proviene de un contacto y solicita dar “Me gusta” en una supuesta fotografía para una aparente “buena causa”.


El mensaje incluye un enlace con una URL acortada que hace alusión a una supuesta imagen y solicita que la potencial víctima acceda para poner “Me gusta”. Sin embargo, para realizar esta acción se requiere iniciar sesión en una página falsa que copia la imagen del sitio oficial de Facebook.

https://www.deguate.com/artman/uploads/62/88_23.jpg
Foto: ESET Latinoamerica

“Como ocurre en varias campañas, el sitio de phishing utiliza las características de un sitio seguro; es decir, utiliza un certificado de seguridad, maneja HTTPS y cuenta con un candado de seguridad. Además, el sitio utiliza una imagen idéntica en apariencia a la del sitio oficial de Facebook, por lo que el usuario podría caer en el engaño, especialmente si el mensaje proviene de un contacto conocido. El objetivo de esta campaña es robar las credenciales de acceso a Facebook”, menciona Camilo Gutiérrez Amaya, jefe del Laboratorio de ESET Latinoamérica.

Según ESET, el principal indicio para identificar que se trata un engaño es la URL, que no corresponde directamente con la de la red social, aunque se agregan algunas palabras al domino para hacer creer que se trata de un sitio legítimo. Si el usuario cae en el engaño e introduce sus credenciales de acceso, simplemente es dirigido al sitio oficial de Facebook aludiendo a un aparente error de autenticación, aunque sus datos ya han sido capturados por el sitio falso.

https://www.deguate.com/artman/uploads/62/90.jpg

Una forma adicional para verificar la autenticidad de los sitios, consiste en verificar los parámetros del certificado de seguridad. En particular, es necesario comprobar que los elementos del sitio Web correspondan con la URL legítima.

“Cabe destacar que la cuenta desde la cual proviene el mensaje ha sido comprometida previamente y es utilizada para difundir el engaño con el propósito de obtener credenciales de acceso de otras cuentas. Por lo tanto, aunque el enlace provenga de un contacto conocido o de confianza, es necesario revisar los parámetros de seguridad para evitar caer en un engaño. También es conveniente desconfiar de este tipo de mensajes y evitar propagarlos, de forma que menos personas se vean comprometidas”, agrega Gutiérrez Amaya.

https://www.deguate.com/artman/uploads/62/90.jpg

Desde el Laboratorio de Investigación de ESET Latinoamérica se comparten las siguientes recomendaciones para evitar caer en engaños de phishing:

• Hacer caso omiso a este tipo de mensajes que llegan a los chats, incluso si provienen de contactos conocidos, o bien, verificar los elementos de seguridad para cerciorarse que no se trata de un engaño.

Dadas las nuevas características utilizadas por los creadores de sitios de phishing, como el uso de certificados de seguridad, candados de seguridad y protocolos seguros, así como ataques homográficos en direcciones Web (también conocidos como homógrafos u homóglifos), resulta necesario revisar el certificado de seguridad para comprobar la legitimidad del sitio en cuestión.

• Notificar al propietario de la cuenta desde la cual se envía el mensaje para que sepa que están realizando esta actividad maliciosa suplantando su identidad y desde su cuenta, por lo que es conveniente que revise cualquier actividad inusual en su cuenta, como los inicios de sesión desde distintas ubicaciones o dispositivos, y cerrar las sesiones que no correspondan con las que el usuario realiza.

• Habilitar medidas de seguridad adicionales, como el doble factor de autenticación. Además, en caso de identificar la actividad no reconocida por el usuario, es conveniente actualizar de forma inmediata las contraseñas comprometidas.

• Por último y no menos importante, también es conveniente notificar a los usuarios que han sido afectados con este mensaje, para evitar que se conviertan en víctimas de las campañas de phishing que buscan obtener los accesos a las cuentas de redes sociales y otros servicios de Internet.

“Tal como se menciona, en caso de haber caído en el engaño, es conveniente actualizar las contraseñas comprometidas y habilitar medidas de seguridad adicionales como el doble factor de autenticación. Además, desde ESET siempre apostamos a la educación como primer paso para mantenerse seguros: estar al tanto de las últimas amenazas permite tomar las medidas necesarias para evitar ser víctima de engaños, además contar con soluciones de seguridad en todos los dispositivos y mantener actualizados los sistemas, son buenas prácticas para disfrutar la tecnología de manera segura”, concluye Camilo Gutiérrez Amaya, jefe del Laboratorio de ESET Latinoamérica.

Para conocer más sobre seguridad informática ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/2020/12/10/phishing-roba-credenciales-facebook-mensaje-solicita-me-gusta-foto/

Fuente: ESET Latinoamerica

Publicado por: Jessica García

Comentarios ¿Qué opinas? ¡Deja un comentario!



ATENCIÓN:
¿Tienes información adicional para ampliar esta nota? Cualquier corrección, anotación, aporte o comentario al respecto de esta página o del sitio son bien recibidos.

DENUNCIAS:
¿Has sido testigo de una noticia que quieras compartir? ¿Quieres hacer una denuncia?

¡COMUNÍCATE CON NOSOTROS!
Para comunicarte con nosotros por correo electrónico o WhatsApp y enviarnos tus historias, reportes, fotos y videos haz CLICK AQUÍ

linea azul

Comentarios

Nota: Los comentarios publicados en esta sección son responsabilidad de sus autores. Eres libre de expresar tu opinión de manera educada. Si deseas que tu mensaje aparezca, no insultes ni utilices lenguage soez, de lo contrario será filtrado por los moderadores. Nos reservamos el derecho de eliminar sin previo aviso cualquier mensaje que consideremos inapropiado.


DISCULPA, LOS COMENTARIOS ESTÁN DESACTIVADOS TEMPORALMENTE


Aviso: Somos un medio de comunicación digital amplio, laico, apartidario y abierto a todas las opiniones y criterios. Consideramos inalienables los derechos a opinar y ser informado, y estimamos indispensable el debate y el disenso en todos los temas y asuntos.

Nuestros contenidos son para propósitos informativos únicamente. Muchos de los artículos publicados en nuestro sitio son basados en opiniones y deben ser tomados como tales. No somos responsables por las decisiones que los usuarios tomen basados en el contenido de Deguate.com.

Los textos publicados en Deguate.com son responsabilidad de sus autores y autoras y no reflejan necesariamente el punto de vista de este medio.

Todas las imágenes que aparecen en el sitio tienen derechos de autor de sus respectivos propietarios y Deguate.com no reclama ningún crédito por ellas a menos que se indique lo contrario. Si posee los derechos de cualquiera de las imágenes y no desea que aparezcan en el sitio, comuníquese con nosotros y se eliminarán de inmediato.