Más noticias
Domingo 13 de Noviembre de 2016

Cómo es la maniobra para robar contraseñas de Facebook

El 73 por ciento de los usuarios engañados corresponde a nuestro país. El anzuelo es el supuesto acceso a un video pornográfico.

Lo bueno y lo malo: todo tiene lugar en el amplio universo de Facebook. La red social más popular es utilizada a menudo por los ciberdelincuentes para realizar actividades maliciosas. En este caso, el Laboratorio de Investigación de ESET, compañía especializada en detección proactiva de amenazas, detectó una campaña que roba las contraseñas de los usuarios para luego continuar propagando falsas publicaciones.

Según sus cómputos, en cinco días de actividad, más de 18.000 personas accedieron y pudieron haberse convertido en víctimas. La campaña está orientada a usuarios de Latinoamérica, particularmente en Argentina, donde se generó casi el 75% del total de accesos.

La campaña comenzó hace unos días cuando se reportaron publicaciones en Facebook con una gran cantidad de usuarios etiquetados que eran invitados a ver un supuesto video de contenido pornográfico.

Una vez que el incauto ingresaba, era derivado a la plataforma Tumblr, que sirve para publicar imágenes, videos y links. Allí dentro, el atacante publicaba distintos enlaces acortados que supuestamente dirigían al video para adultos. Así, el usuario no puede observar a dónde lo dirige el nuevo enlace que está asociado con smartURL, un servicio gratuito de acortamiento de direcciones web, que permite elegir el comportamiento de la redirección, dependiendo del tipo de dispositivo desde el que se esté abriendo.

Si el usuario intentaba ingresar desde un dispositivo móvil, era direccionado a una página de phishing que simulaba ser el login de Facebook y le solicitaba que ingrese su usuario y contraseña para poder acceder al video. De esta manera, roban la información de la víctima y queda expuesto a futuras publicaciones no autorizadas o al envío de spam.

De acuerdo a lo reportado por ESET, Android fue la plataforma con mayor cantidad de usuarios afectados, seguida de los sistemas operativos de equipos de escritorio, desde los cuales no se robaba información sensible ya que se enfocaba solamente en dispositivos móviles. Esto evidencia que, de los más de 18.000 clics hechos, un 97.8% se vio expuesto al phishing.

Comentarios