¡Cuidado! Detectan estafa online para robar cuentas de Facebook

Una investigación de la compañía de seguridad online Eset detectó una herramienta que ofrecía a los usuarios de Facebook revelar quién había visto su perfil para robar sus credenciales de acceso.

Los investigadores encontraron 29 dominios de falsos sitios web que imitan la red social para que los usuarios otorguen sus usuarios y claves sin sospechar de que se trata de una estafa online.

Estos sitios incluían, por ejemplo, mensajes como “Tu perfil recibió 32 visitas en los últimos dos días. Continúa para ver la lista.” Luego, si la víctima hacía clic en un botón  “Abrir la lista” es dirigida a una falsa página de inicio de sesión de Facebook donde se le solicita ingrese sus datos de acceso.© Proporcionado por Wapa FACEBOOK HACKER ROBAR

(Foto/AFP)

Una vez ingresadas, las credenciales son almacenadas en la base de datos controlada por los atacantes para después comenzar con la otra fase de la campaña maliciosa: enviar comentarios desde las cuentas de las víctimas que contienen enlaces a sitios web que forman parte de un esquema fraudulento operado por los cibercriminales. 

Estos sitios dirigían a las víctimas a distintos tipos de páginas de dudosa reputación, refiere el estudio. De esta forma, los ciberdelincuentes evaden los mecanismos de detección y evitan ser bloqueados. Sin embargo, según los investigadores, el principal objetivo era dirigir a las víctimas a sitios en los que se invitaba a los usuarios a registrarse para acceder a una cuenta gratuita de intercambio de Bitcoin y depositar un dinero para comenzar. En caso de realizar el depósito, el dinero iba a parar a manos de los cibercriminales. 

Se estima que al menos entre 150 mil y 200 mil cuentas de Facebook fueron expuestas, además de sus direcciones IP, según Eset. También se filtró información personal como correos electrónicos, nombres y números de teléfono. 

Recomendaciones de ciberseguridad

Al respecto, Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, explicó que las víctimas deben cambiar su contraseña de inmediato. 

«También se recomienda cambiar la contraseña en todos los servicios donde se haya utilizado la misma clave y no ingresar información personal en sitios de dudosa reputación», dijo. 

Para evitar riesgos, se recomienda a los usuarios no utilizar la misma contraseña en más de un servicio, así como emplear un gestor de contraseñas. Las claves deben tener al menos 8 caracteres e incluir letras, números y otros.

Asimismo, sugirió activar los mecanismos de autenticación de dos pasos en todas sus cuentas y servicios online, mantener los sistemas actualizados, contar con soluciones de seguridad confiables instaladas en los dispositivos y mantenerse informado sobre los últimos engaños en línea.

Fuentes: ANDINA