Facebook es sin duda una de las redes sociales más populares y utilizadas. Esto hace que los piratas informáticos pongan aquí sus miras y busquen siempre la manera de robar datos y contraseñas de los usuarios. En este artículo nos hacemos eco de una nueva operación masiva de Phishing que afecta a Facebook. Vamos a explicar cómo actúa, de qué manera pueden engañar a los usuarios y, lo más importante, qué hacer para evitarlo.
Campaña masiva de Phishing contra Facebook
Un ataque Phishing podemos decir que es una estrategia que usan los ciberdelincuentes para robar contraseñas. Básicamente consiste en derivar a la víctima a una página falsa, donde van a poner sus datos y en vez de llegar a la plataforma legítima, que en este caso sería Facebook, va a ir a parar a un servidor controlado por los atacantes.
Ahora, un grupo de investigadores de seguridad ha detectado una campaña a gran escala para atraer a millones de usuarios a sitios Phishing con el objetivo de que pusieran sus credenciales y contraseñas. De esta forma podían robar las cuentas y usarlas para llevar a cabo más ataques contra los contactos de la víctima y así expandir la cadena.
Esta campaña, según indica la empresa de seguridad informática PIXM, lleva activa desde al menos septiembre de 2021. Sin embargo el pico máximo lo ha alcanzado estos últimos meses, entre abril y mayo.
Desconocen cómo se inició la campaña en un inicio, pero indican que las víctimas llegan a la página de destino, el sitio Phishing, a través de redirecciones desde Facebook y Facebook Messenger. Conforme iban robando más cuentas, las utilizaban para enviar más y más enlaces a los contactos. Esos links derivan en el sitio Phishing, donde la víctima, al iniciar sesión, entrega los datos en bandeja a los atacantes.
Hay que tener en cuenta que Facebook tiene diferentes herramientas para evitar el envío de enlaces Phishing. Sin embargo, los atacantes han utilizado servicios de generación de URL legítimos y así saltar el bloqueo. Esto hizo que la cifra de usuarios que terminaron haciendo clic en esos enlaces falsos fuera más que significativa. Concretamente, fueron 2,7 millones en 2021 y 8,5 millones durante 2022. No significa esto, ni mucho menos, que esa cantidad sufriera el robo de cuentas, ya que una cosa es hacer clic y otra terminar iniciando sesión.
Qué hacer para evitar el Phishing en redes sociales
Como ves, el Phishing es un problema muy importante que puede afectar también a redes sociales como Facebook. ¿Qué podemos hacer para estar protegidos y evitar problemas? Sin duda lo más importante es el sentido común. Es necesario cometer algún error para que los datos personales se filtren y roben las contraseñas. En este caso ese error es básicamente iniciar sesión a través de un enlace falso.
Por tanto, debes estar siempre alerta y nunca iniciar sesión fuera de Facebook o de la plataforma que utilices. Nunca lo hagas a través de un enlace que te llega por mensaje privado, por una publicación en la red social, etc. Siempre debes usar fuentes oficiales, como es la propia aplicación.
Igualmente, es importante siempre proteger el equipo. Siempre debes contar con un buen antivirus que pueda evitar la entrada de malware, así como tener el sistema actualizado con las últimas versiones y corregir posibles vulnerabilidades que puedan aparecer y ser explotadas por parte de los ciberdelincuentes. Además, puedes proteger Facebook con autenticación 2FA.