• icon fb
  • icon twitter
  • icon instagram

A tener cuidado a la hora de dar 'like': Denuncian robo de contraseñas de Facebook mediante esta función

ESET denuncia que una campaña de phishing en Facebook está robando los datos de acceso de los usuarios mediante el 'me gusta'.

Denuncian campaña de phishing en Facebook.

Denuncian campaña de phishing en Facebook.

  • Redactor: Aweita
  • -
  • 15 Dic 2020 | 0:13 h

El laboratorio de investigación de seguridad informática ESET ha confirmado que una campaña de phishing está intentando obtener datos de acceso a través de las cuentas de Facebook. Esta práctica se da a través de Messenger y por medio del mensaje de un contacto en el que se solicita una supuesta foto de “me gusta” por una “buena causa”.

El mensaje contiene un link con una URL abreviada, haciendo referencia a la supuesta fotografía y solicita el acceso a sus posibles víctimas para que coloquen un “me gusta”. No obstante, para llevarse a cabo esta operación, se debe iniciar sesión en una página fake que copió una imagen del sitio web oficial de Facebook.

aweita.pe

“Como ocurre en varias campañas, el sitio de phishing utiliza las características de un sitio seguro; es decir, utiliza un certificado de seguridad, maneja HTTPS y cuenta con un candado de seguridad. Además, el sitio utiliza una imagen idéntica en apariencia a la del sitio oficial de Facebook, por lo que el usuario podría caer en el engaño, especialmente si el mensaje proviene de un contacto conocido. El objetivo de esta campaña es robar las credenciales de acceso a Facebook.”

Camilo Gutiérrez Amaya, Jefe del Laboratorio de ESET Latinoamérica.

¿Cómo identifico este phishing en Facebook?

Según ESET, lo primero que se debe hacer es enfocarse en la URL, pues esta no pertenece a Facebook. Por lo que estos delincuentes cibernéticos agregan palabras al dominio para hacer creer al usuario que es el sitio verdadero.

aweita.pe

“Cabe destacar que la cuenta desde la cual proviene el mensaje ha sido comprometida previamente y es utilizada para difundir el engaño con el propósito de obtener credenciales de acceso de otras cuentas. Por lo tanto, aunque el enlace provenga de un contacto de conocido o de confianza, es necesario revisar los parámetros de seguridad para evitar caer en un engaño. También es conveniente desconfiar de este tipo de mensajes y evitar propagarlos, de forma que menos personas se vean comprometidas.”

A tener cuidado con los mensajes que recibe y a lo que le das 'like' pues podrían robarte tus datos e incluso hackearte.