"Mira lo que encontré": alertan por una serie de estafas de robo a través de Facebook Messenger

Las estafas de phishing están en todas partes. Se trata de un mensaje que llega de parte de un conocido, son cuatro palabras que pretenden engañar al usuario para que haga clic en un enlace malicioso. La tentativa de estafa es identificable por la frase que llega a las potenciales víctimas: “Look what I found”, en nuestro idioma “mirá lo que encontré”.

facebook messenger.jpg

¿Cómo afecta la estafa a los usuarios de Facebook Messenger?

Al hacer clic se le pide al usuario que inicie sesión en Facebook nuevamente. ¿El problema? No es la página de Facebook real, sino otro sitio web diseñado para robar tus datos, instalar malware en tu dispositivo o apoderarse de tu cuenta.

Una señal de alarma puede ser que el mensaje está escrito de forma extraña o si la gramática no tiene mucho sentido. Si además va acompañado de un enlace, tiene todo para ser algún tipo de estafa.

facebook3.jpg

La estafa “mirá lo que encontré” resulta peligrosa porque los enlaces maliciosos son enviados por contactos de confianza.

¿Cómo funciona la estafa de Facebook "mirá lo que encontré"?

El intento de fraude reportado por el sitio IFL Science es una típica campaña de phishing. También conocida como “suplantación de identidad”, se trata de una técnica de ingeniería social que usan los ciberdelincuentes para obtener información confidencial de los usuarios de forma fraudulenta y así apropiarse de la identidad de esa persona.

En este caso, la estafa “mirá lo que encontré” resulta peligrosa porque los enlaces maliciosos son enviados por contactos de confianza. Es decir, que el mensaje llega de cuentas que ya fueron vulneradas. Junto a la frase “look what I found” aparece una imagen, un GIF o un enlace.

fck.jpg

El intento de fraude reportado por el sitio IFL Science es una típica campaña de phishing

¿Qué hacer para evitar estas estafas?

Hay muchas maneras de bloquear estas técnicas, ya sea agregando una segunda forma de autenticación, administrando las contraseñas de manera más efectiva o tomando medidas para detener el robo en primer lugar.

“Los usuarios deben tomar el asunto en sus propias manos. Mantenerse alerta y cuidar la seguridad de las credenciales de inicio de sesión es el primer paso para proteger la información personal”, comentó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

Ciberseguridad Candado.jpg

Hay muchas maneras de bloquear estas técnicas de estafas

Además, desde la compañía proponen los siguientes consejos para proteger las credenciales de inicio de sesión:

• Activar la autenticación de doble factor (2FA) en todas las cuentas.
• Utilizar solo contraseñas o frases de contraseña, seguras y únicas en todas las cuentas en línea, especialmente en cuentas bancarias, de correo electrónico y de redes sociales.
• Evitar reutilizar tus credenciales de inicio de sesión en varias cuentas y cometer otro de los errores comunes de contraseña.
• Utilizar un gestor de contraseñas, que almacena contraseñas seguras y únicas para cada sitio y cuenta, haciendo que los inicios de sesión sean simples y seguros.
• Cambiar la contraseña inmediatamente si un proveedor advierte que los datos pueden haber sido comprometidos.
• Usar solo sitios HTTPS para iniciar sesión.
• No hacer clic en enlaces ni abrir archivos adjuntos en correos electrónicos no solicitados.
• Solo descargar aplicaciones de tiendas de aplicaciones oficiales.
• Invertir en un software de seguridad de un proveedor de buena reputación para todos los dispositivos.
• Asegurarse de que todos los sistemas operativos y aplicaciones están actualizados en su última versión.
• Tener cuidado con las miradas indiscretas por encima del hombro en espacios públicos.
• Nunca iniciar sesión en una cuenta si se está conectado a una red WiFi pública. En caso que se deba usar una red de este tipo, se recomienda utilizar una VPN.