Yataco
21 de Junio del 2017

Facebook: nuevo ataque de phishing roba contraseñas de los usuarios

Facebook: nuevo ataque de phishing roba contraseñas de los usuarios

Los usuarios de Facebook podrán verse afectados con un nuevo ataque de phishing hecho por ciberdelincuentes. Este tipo de software maligno aparece en forma de un URL similar al de un sitio web y correo electrónico, donde el usuario deberá poner sus datos personales como contraseña.

La firma de seguridad PhishLabs fue la encargada de alertar a los usuarios sobre este reciente ataque. Según su informe, los hackers usan URL falsos orientados a los usuarios que acceden a la red social a través de su dispositivo móvil.

Según el portal Business Insider, los investigadores de seguridad dicen que la nueva táctica se basa en la vulnerabilidad de los navegadores móviles que tienen barras de direcciones URL muy estrechas, lo que impide que los usuarios vean todo el contenido de un enlace.

Este detalle es aprovechado por los hackers que cambian el URL con subdominios y guiones. Esto los hace parecer auténticos en dispositivos móviles, pero en realidad los redireccionarán a sitios dudosos.

Un ejemplo de lo mismo dado por la empresa es: hxxp: //m.facebook.com. (Aquí http ha sido reemplazado por hxxp). De esta forma, los usuarios pueden ser engañados al pensar que están visitando la red social y dar sus credenciales a hackers, que además utilizan los datos para enviar spam a los contactos de amigos y nuevas rutas de phishing.

Una táctica similar se ha desplegado antes contra servicios como Apple iCloud, Comcast, Craigslist y OfferUp.

Para evitar ser víctima de estos hackers se pueden seguir estas recomendaciones:

- Evitar iniciar sesión de Facebook usando un navegador. En caso se haga eso, revisar cuidadosamente el dominio. 

-No abrir ningún vínculo dudoso enviado a la bandeja de entrada con la palabra Facebook, al menos que sea una alerta de la empresa. En caso que no diferencia los mensajes, es mejor no hacer clic en ninguno. 

- Compruebe el nombre de dominio completo y no solo la parte http, ya que el desplazamiento de un solo alfabeto podría significar visitar un sitio web falso. 

- Realizar escaneos de seguridad, aunque a veces no podrán detectar estos sitios falsos.