Facebook

Esta estafa de phishing en Facebook Messenger está robando millones de contraseñas

Cómo evitar este malware que roba contraseñas

Por Kurt Knutsson, Informe CyberGuy Fox News
Publicado en

Ah, Facebook Messenger. Es donde intercambiamos memes, nos ponemos al día de los cotilleos y nos reencontramos con viejos compañeros de clase. Detrás de esa burbuja de chat se esconde una nueva amenaza. Se trata de una estafa hábilmente disfrazada por piratas informáticos dirigida tanto a empresas como a particulares en la plataforma. 

Según los investigadores de Guardio Labs, cada semana, una abrumadora cantidad de 100.000 mensajes de phishing se dirigen a usuarios de Facebook desde Norteamérica hasta el Sudeste Asiático. Si diriges una empresa, toma nota: el 7% de las cuentas de Facebook Business han sido atacadas, y un preocupante 0,4% ha sido víctima, descargando la carga dañina consistente en malware malicioso. 

HAZ CLIC PARA RECIBIR EL BOLETÍN GRATUITO DE KURT, CYBERGUY, CON ALERTAS DE SEGURIDAD, CONSEJOS RÁPIDOS, REVISIONES TECNOLÓGICAS Y CONSEJOS PRÁCTICOS PARA QUE SEAS MÁS INTELIGENTE 

El arte del engaño digital 

Los piratas informáticos están mejorando su juego, utilizando caras conocidas y tácticas alarmantes para atraerte a sus trampas. Se hacen pasar hábilmente por las personas que dirigen la plataforma y envían alertas de "violación de derechos de autor" que parecen urgentes. 

Si diriges un negocio en Facebook, estas alertas pueden crear un momento de pánico. Y en esa fracción de segundo, podrías hacer clic accidentalmente y descargar un archivo adjunto aparentemente inocente.

Aplicación de mensajería de Facebook en el iPhone (Cyberguy.com)

Archivos adjuntos con peligros ocultos 

¿El verdadero peligro? Ese accesorio aparentemente "inocente" podría no ser tan benigno. Existe la posibilidad de que contenga malware. En algunos casos, este malware puede desencadenar un efecto dominó, que podría originar más contenido malicioso.

PREGÚNTALE A KURT: LA DISTINCIÓN VITAL ENTRE HTTP Y HTTPS PARA PROTEGER TUS DATOS EN LÍNEA

Puede ser incluso más astuto. Algunos de estos archivos pueden contener código con capacidad para intentar arrebatar cookies y credenciales de inicio de sesión de los navegadores y potencialmente venderlas en la web oscura. 

Cómo comprometen los hackers a amigos y contactos 

El engaño no se detiene en las alertas falsas. Aunque la amenaza de los perfiles falsos siempre ha existido, lo que realmente cambia las reglas del juego es la habilidad de los hackers para apoderarse de cuentas auténticas. ¿Cómo? A menudo empieza con un mensaje de mensaje de phishingposiblemente disfrazado de archivo adjunto. 

Una vez que un usuario desprevenido lo descarga, puede desencadenar una serie de acontecimientos. El malware que contienen estos archivos puede extraer cookies y credenciales de inicio de sesión de los navegadores, dando a los hackers las llaves del reino. 

Ahora, imagina que recibes un mensaje sospechoso no de un desconocido, sino de Jane, tu amiga de la infancia, o de Bob, el tipo con el que sueles charlar en la cafetería local. Sin que ellos lo sepan, sus cuentas han sido pirateadasconvirtiéndolos en cómplices involuntarios. 

RECIBE CONSEJOS TÉCNICOS Y ALERTAS DE SEGURIDAD CON EL BOLETÍN GRATUITO DE CYBERGUY - HAZ CLIC AQUÍ 

¿Por qué Messenger? 

Muy sencillo. Es el factor confianza. Estamos acostumbrados a recibir correos electrónicos de desconocidos, pero Messenger es donde hablamos con nuestros amigos. Allí nos sentimos seguros y relajados. 

Y eso es exactamente lo que quieren los estafadores. Saben que es más fácil engañarte cuando no sospechas y tienes la guardia baja. Por eso Messenger es un lugar perfecto para que los estafadores difundan sus timos. 

Protégete contra el phishing en Messenger 

Confía, pero verifica: Aunque está bien confiar en nuestros amigos y contactos, desconfía siempre de los mensajes inesperados o fuera de lugar. Si alguien que conoces te envía un archivo adjunto o enlace o habla de temas que nunca antes había tratado, sé escéptico. 

Verifica fuera de Messenger: Si recibes un aviso sospechoso o inesperado de violación de derechos de autor, un mensaje de Facebook o cualquier otra alerta, que no cunda el pánico. Ponte en contacto con el remitente fuera de Messenger. Una rápida llamada telefónica o un mensaje de texto pueden ayudarte a aclarar si el mensaje es auténtico. 

Ten una potente protección antivirus en todos tus dispositivos: La mejor manera de protegerte de la violación de tus datos es tener protección antivirus instalada en todos tus dispositivos. Un software antivirus potente de software antivirus que se ejecuta activamente en tus dispositivos te alertará de cualquier malware en tu sistema, te advertirá de que no hagas clic en enlaces maliciosos de correos electrónicos de phishing y, en última instancia, te protegerá de ser pirateado. 

Si alguien que conoces te envía un archivo adjunto o un enlace inusuales o habla de temas que nunca antes había tratado, sé escéptico. (Cyberguy.com)

MÁS: CÓMO EVITAR SER VÍCTIMA DE ESTA ASTUTA ESTAFA DEL MERCADO DE FACEBOOK 

Consulta los mejores ganadores de la protección antivirus 2023 para tus dispositivos Windows, Mac, Android e iOS. 

Actualízalo regularmente: Los piratas informáticos suelen aprovecharse de las vulnerabilidades del software obsoleto. Regularmente tus aplicaciones, navegador y sistema operativo te garantiza que estás protegido con los últimos parches de seguridad. 

Ten contraseñas seguras y utiliza la autenticación de 2 factores: Utilizar la misma contraseña en varias plataformas siempre te hará más vulnerable, porque si piratean una cuenta, piratean todas. Y autenticación de 2 factores es un escudo adicional que evitará que un pirata informático acceda a tus cuentas. Asegúrate de utilizar un gestor de contraseñas para controlar todas tus contraseñas. 

Actúa con rapidez: A la menor sospecha de que te han atacado, cambia tus contraseñas de Messenger y Facebook. Revisa tus sesiones activas en Facebook (se encuentran en tu configuración de seguridad) y cierra la sesión de cualquier dispositivo desconocido. 

Utiliza la protección antirrobo de identidad 

Si tienes un negocio en Facebook, es muy probable que seas objetivo de piratas informáticos que utilizan falsas alertas para engañarte y que descargues programas maliciosos que pueden robar tu información personal y venderla en la web oscura. Las empresas de protección frente al robo de identidad pueden vigilar datos personales como el título de propiedad, el número de la Seguridad Social (SSN), el número de teléfono y la dirección de correo electrónico, y alertarte si se están vendiendo en la web oscura o se están utilizando para abrir una cuenta. También pueden ayudarte a congelar tus cuentas bancarias y de tarjetas de crédito para evitar que los delincuentes sigan utilizándolas sin autorización. 

Algunas de las mejores ventajas de utilizar una empresa de protección contra el robo de identidad como nuestra elección nº 1 es que incluyen un seguro de robo de identidad de hasta 1 millón de dólares para cubrir las pérdidas y los gastos legales , y también incluyen un gestor de casos con sede en EE.UU. que te ayuda a recuperar cualquier pérdida

Consulta mis consejos y mejores elecciones sobre cómo protegerte del robo de identidad 

Invierte en servicios de mudanzas 

Si quieres proteger tu privacidad y seguridad en Internet, puedes plantearte utilizar un servicio de eliminación que te ayude a borrar tus datos personales de cientos de sitios y evite que los piratas informáticos se aprovechen de tu información. 

Aunque ningún servicio promete eliminar todos tus datos de Internet, contar con un servicio de eliminación puede ser eficaz si quieres controlar y automatizar constantemente el proceso durante un periodo de tiempo más largo. 

MÁS: NO CAIGAS EN ESTAS FALSAS NOTIFICACIONES DE ENTREGA DE PAQUETES 

Consulta mis consejos y mejores elecciones para borrarte de Internet 

Si sospechas que eres víctima 

Protege tu cuenta: Cambia inmediatamente tu contraseña para bloquear a posibles piratas informáticos. Si te bloquean la cuenta, ponte en contacto inmediatamente con el servicio de asistencia de Facebook para recuperarla. 

Informa a tus contactos: Alerta a tus amigos y familiares para que estén al tanto y no se dejen engañar por mensajes o solicitudes procedentes de tu cuenta comprometida. 

Escanea en busca de malware: Si has descargado un archivo adjunto o has hecho clic en un enlace de un mensaje sospechoso, ejecuta un escaneo completo del sistema utilizando un antivirus o herramienta de de confianza. 

Supervisa las actividades de tu cuenta: Vigila tus sesiones activas, los mensajes enviados y cualquier cambio realizado en tu cuenta. Cualquier actividad desconocida debe ser denunciada y anulada. 

Busca ayuda experta: Si crees que tu información personal, como datos financieros u otros detalles sensibles, se ha visto comprometida, considera la posibilidad de acudir a profesionales o servicios de ciberseguridad que puedan orientarte sobre las medidas de recuperación y protección.

Si has descargado un archivo adjunto o has hecho clic en un enlace de un mensaje sospechoso, ejecuta un escaneo completo del sistema utilizando un antivirus de confianza o una herramienta de detección de malware. (Cyberguy.com)

SOSPECHOSOS RUSOS DE CIBERDELINCUENCIA ACUSADOS DE UNA TRAMA MULTIMILLONARIA DE MALWARE TRICKBOT Y RANSOMWARE CONTI

Conclusiones clave de Kurt 

A medida que vivimos cada vez más nuestras vidas en Internet, el mundo virtual está tan lleno de peligros como el físico. Es un duro recordatorio de que la comodidad de plataformas como Facebook Messenger conlleva su propio conjunto de retos a los que debemos estar constantemente atentos. 

Así que, la próxima vez que chatees con alguien por Internet, piénsatelo dos veces antes de hacer clic o teclear. Nunca se sabe quién puede estar al otro lado o qué puede hacer con tus datos. 

¿Has recibido alguna vez un mensaje sospechoso en Messenger o en cualquier otra plataforma que te haya hecho pensártelo dos veces? ¿Cómo lo gestionaste? Háznoslo saber escribiéndonos a Cyberguy.com/Contacto

Para más consejos tecnológicos y alertas de seguridad, suscríbete a mi boletín gratuito CyberGuy Report en Cyberguy.com/Boletín

HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS

Respuestas a las preguntas más frecuentes de CyberGuy: 

¿Cuál es la mejor forma de proteger tus dispositivos Mac, Windows, iPhone y Android de ser pirateados? 

¿Cuál es la mejor forma de mantener la privacidad, la seguridad y el anonimato mientras navegas por Internet? 

¿Cómo puedo librarme de las llamadas automáticas con aplicaciones y servicios de eliminación de datos? 

Copyright 2023 CyberGuy.com. Todos los derechos reservados. 

Kurt "CyberGuy" Knutsson es un galardonado periodista tecnológico que siente un profundo amor por la tecnología, los equipos y los artilugios que hacen la vida mejor con sus colaboraciones para Fox News y FOX Business empezando por las mañanas en "FOX & Friends". ¿Tienes alguna pregunta sobre tecnología? Recibe el boletín gratuito CyberGuy de Kurt, comparte tu opinión, una idea para un artículo o un comentario en CyberGuy.com.

Carga más..